TightVNC 安全漏洞 CVE-2022-23967 CNNVD-202201-2492

7.5 AV AC AU C I A
发布: 2022-01-26
修订: 2023-11-07

TightVNC是一套跨平台的开源远程桌面软件。 TightVNC 1.3.10版本存在安全漏洞,该漏洞源于在rfbprotoc(对于vncviewer组件)的InitialiseRFBConnection中有一个整数符号错误和导致的基于堆的缓冲区溢出。不检查给malloc的大小,这可能会产生拒绝服务或导致远程代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息