David King Vino帧缓冲更新处理缓冲区溢出漏洞 CVE-2011-0904 CNNVD-201105-060

3.5 AV AC AU C I A
发布: 2011-05-10
修订: 2017-08-17

Vino中存在缓冲区溢出漏洞。该漏洞是由于当处理客户端帧缓冲更新请求时,server/libvncserver/rfbserver.c中的“rfbSendFramebufferUpdate()”函数产生的错误导致的。远程认证用户可以借助帧缓冲更新请求中超大的X或Y方位的值导致拒绝服务(守护进程崩溃),该请求可触发越界内存访问。 该漏洞位于以下版本中:Vino 2.28.3之前的2.x版本,2.32.2之前的2.32.x版本,3.0.2之前的3.0.x版本以及3.1.1之前的3.1.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有71条受影响产品信息