PT-2020-2986 · Libvncserver+4 · Libvncserver+4

Tobydox

Publicado

2020-06-17

Atualizado

2022-03-09

CVE-2020-14402

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:P

Nome do software vulnerável e versões afetadas

Versões do LibVNCServer anteriores à 0.9.13

Descrição

O problema é causado por um acesso fora dos limites no componente libvncserver/corre.c da biblioteca LibVNCServer. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas.

Recomendações

Para versões anteriores à 0.9.13, atualize para a versão 0.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente libvncserver/corre.c até que um patch esteja disponível.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-2671

ALT-PU-2020-2694

BDU:2020-03153

CVE-2020-14402

DLA-2264-1

DLA-2347-1

MGASA-2020-0280

MGASA-2020-0288

OPENSUSE-SU-2020:0988-1

OPENSUSE-SU-2020:1025-1

OPENSUSE-SU-2020:1056-1

OPENSUSE-SU-2020_0988-1

OPENSUSE-SU-2020_1025-1

OPENSUSE-SU-2020_1056-1

OPENSUSE-SU-2024:10598-1

SUSE-SU-2020:14424-1

SUSE-SU-2020:1922-1

SUSE-SU-2020:2167-1

USN-4434-1

USN-4573-1

Produtos afetados

Alt Linux

Libvncserver

Linuxmint

Suse

Ubuntu

PT-2020-2986 · Libvncserver+4 · Libvncserver+4

CVE-2020-14402

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 89