CVE-2026-44988

Nome do Software Vulnerável e Versões Afetadas LibVNCClient versões anteriores a 0.9.16

Descrição O decodificador de codificação Tight no LibVNCClient utiliza buffers temporários de tamanho fixo de 2048 pixels para o filtro Gradient, mas não rejeita retângulos Tight cuja largura seja superior a 2048 pixels. Um servidor VNC malicioso pode enviar um retângulo FramebufferUpdate manipulado usando a codificação Tight com NoZlib | ExplicitFilter e o filtro Gradient. Quando um cliente baseado em LibVNCClient se conecta, ele processa a largura do retângulo controlada pelo servidor e escreve além dos buffers Gradient de tamanho fixo, resultando em um estouro de buffer.

Recomendações Atualize para a versão 0.9.16 ou posterior.