VULHUB ™

RealVNC VNC Server是一款远程终端控制软件。 RealVNC的以下函数中存在整数溢出漏洞: rfb/SMsgReader.cxx : readClientCutText() rfb/CMsgReader.cxx : readServerCutText() 这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的整数长度的话，就会导致在其他方的堆上分配0字节，然后在所分配的0长度缓冲区之前的地址写入0终止符，最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候，RealVNC就会终止连接和进程，导致拒绝服务。 RealVNC RealVNC Free Edition 4.1.2 RealVNC RealVNC 4.1.2 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.realvnc.com/" target="_blank">http://www.realvnc.com/</a>

RealVNC VNC Server是一款远程终端控制软件。 RealVNC的以下函数中存在整数溢出漏洞: rfb/SMsgReader.cxx : readClientCutText() rfb/CMsgReader.cxx : readServerCutText() 这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的整数长度的话，就会导致在其他方的堆上分配0字节，然后在所分配的0长度缓冲区之前的地址写入0终止符，最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候，RealVNC就会终止连接和进程，导致拒绝服务。 RealVNC RealVNC Free Edition 4.1.2 RealVNC RealVNC 4.1.2 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.realvnc.com/" target="_blank">http://www.realvnc.com/</a>