PT-2020-7587 · Tigervnc+1 · Tigervnc+1

Publicado

2014-04-15

·

Atualizado

2024-06-15

·

CVE-2014-0011

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do TigerVNC anteriores à 1.3.1
Descrição
O problema está relacionado a vários estouros de buffer baseados em heap na função ZRLE DECODE, que podem ser explorados por servidores VNC remotos. Isso pode levar a uma negação de serviço, causando a falha do vncviewer e, potencialmente, permitir a execução de código arbitrário. O problema está relacionado à renderização de imagens de tela.
Recomendações
Para versões do TigerVNC anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2015-1777
CVE-2014-0011
MGASA-2014-0173
OPENSUSE-SU-2024:10056-1

Produtos afetados

Alt Linux
Tigervnc