PT-2020-2984 · Libvnc+4 · Libvncserver+4

Publicado

2019-08-30

·

Atualizado

2022-03-09

·

CVE-2020-14404

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do LibVNCServer anteriores à 0.9.13
Descrição
Uma falha no arquivo libvncserver/rre.c permite o acesso fora dos limites através de encodificações, possibilitando que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 0.9.13, atualize para a versão 0.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável libvncserver/rre.c para minimizar o risco de exploração.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2019-2585
ALT-PU-2019-2662
ALT-PU-2020-2671
ALT-PU-2020-2694
BDU:2020-03151
CVE-2020-14404
DLA-2264-1
DLA-2347-1
MGASA-2020-0280
MGASA-2020-0288
OPENSUSE-SU-2024:10598-1
SUSE-SU-2020:2167-1
USN-4434-1
USN-4573-1

Produtos afetados

Alt Linux
Libvncserver
Linuxmint
Suse
Ubuntu