PT-2020-6265 · Unknown+9 · Libvncserver+9

Publicado

2020-08-26

·

Atualizado

2022-10-29

·

CVE-2020-25708

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
LibVNCServer versão 0.9.12
Descrição
O problema está relacionado a uma divisão por zero no LibVNCServer, que pode ser explorada por um invasor remoto para causar uma negação de serviço. Um cliente mal-intencionado pode enviar uma mensagem especialmente criada para o servidor VNC, levando a uma exceção de ponto flutuante.
Recomendações
Para o LibVNCServer versão 0.9.12, considere desativar o serviço até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Como solução temporária, restrinja o acesso ao servidor VNC para minimizar o risco de exploração.

Exploit

Correção

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2021:1811
ALT-PU-2020-2671
ALT-PU-2020-2694
BDU:2021-03737
CESA-2021_1811
CVE-2020-25708
DLA-2451-1
DLA-3125-1
MGASA-2020-0439
OPENSUSE-SU-2020:2025-1
OPENSUSE-SU-2020:2097-1
OPENSUSE-SU-2020_2025-1
OPENSUSE-SU-2020_2097-1
OPENSUSE-SU-2024:10598-1
RHSA-2021:1811
RHSA-2021_1811
RLSA-2021:1811
SUSE-SU-2020:14549-1
SUSE-SU-2020:3515-1
SUSE-SU-2020:3550-1
SUSE-SU-2020_14549-1
SUSE-SU-2020_3515-1
SUSE-SU-2020_3550-1
USN-4636-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libvncserver
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu