VULHUB ™

Chicken of the VNC是一款针对MacOS的VNC客户端。 Chicken of the VNC不正确验证ServerInit报文内容，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 ServerInit报文包含服务器计算机名和大小，格式如下： [...]&lt;computer-name-size&gt;&lt;computer-name&gt; 这里computer-name-size是4字节无符号整数，代表计算机名的大小。当cotv接收到ServerInit报文时，开始会通过传递computer-name-size给malloc()函数分配缓冲区，然后拷贝computer-name到新分配的内容中。问题是cotv没有验证malloc()返回的指针，因此可能导致NULL指针被memcpy()引用而导致应用程序崩溃。 Chicken of the VNC 2.0 b4 目前没有解决方案提供： <a href="http://sourceforge.net/projects/cotvnc/" target="_blank">http://sourceforge.net/projects/cotvnc/</a>

Chicken of the VNC是一款针对MacOS的VNC客户端。 Chicken of the VNC不正确验证ServerInit报文内容，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 ServerInit报文包含服务器计算机名和大小，格式如下： [...]&lt;computer-name-size&gt;&lt;computer-name&gt; 这里computer-name-size是4字节无符号整数，代表计算机名的大小。当cotv接收到ServerInit报文时，开始会通过传递computer-name-size给malloc()函数分配缓冲区，然后拷贝computer-name到新分配的内容中。问题是cotv没有验证malloc()返回的指针，因此可能导致NULL指针被memcpy()引用而导致应用程序崩溃。 Chicken of the VNC 2.0 b4 目前没有解决方案提供： <a href="http://sourceforge.net/projects/cotvnc/" target="_blank">http://sourceforge.net/projects/cotvnc/</a>