VULHUB ™

RealVNC是一款开放源代码的VNC程序。 RealVNC在处理剪贴板刷新时存在整数溢出问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击，可能导致任意指令执行。 问题存在于下列函数中： rfb/SMsgReader.cxx : readClientCutText() rfb/CMsgReader.cxx : readServerCutText() 这些函数处理来自其他方的剪贴板刷新，其中存在符号/非符号整数错误匹配问题，可导致溢出，攻击者可以修改CMsgWriter::clientCutText or SMsgWriter::writeServerCutText使发送整数长度为-1的剪贴板刷新，可导致堆中分配0字节并在后续的写过程中产生溢出，导致应用程序异常崩溃，存在执行任意指令可能。 RealVNC RealVNC Free Edition 4.1.2 RealVNC RealVNC 4.1.2 <a href="http://www.realvnc.com/" target="_blank">http://www.realvnc.com/</a>

RealVNC是一款开放源代码的VNC程序。 RealVNC在处理剪贴板刷新时存在整数溢出问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击，可能导致任意指令执行。 问题存在于下列函数中： rfb/SMsgReader.cxx : readClientCutText() rfb/CMsgReader.cxx : readServerCutText() 这些函数处理来自其他方的剪贴板刷新，其中存在符号/非符号整数错误匹配问题，可导致溢出，攻击者可以修改CMsgWriter::clientCutText or SMsgWriter::writeServerCutText使发送整数长度为-1的剪贴板刷新，可导致堆中分配0字节并在后续的写过程中产生溢出，导致应用程序异常崩溃，存在执行任意指令可能。 RealVNC RealVNC Free Edition 4.1.2 RealVNC RealVNC 4.1.2 <a href="http://www.realvnc.com/" target="_blank">http://www.realvnc.com/</a>