VULHUB ™

Vino是英国程序员David King所研发的一套Linux发行版所附带的VNC服务器软件，也是一套远程控制软件。 当禁用加密时，GNOME Vino 3.7.3及之前的版本中的vino-server.c文件中的vino_server_client_data_pending函数中存在拒绝服务漏洞，该漏洞源于当执行身份验证过程中产生的错误导致连接断开时，程序没有正确清除客户端数据。远程攻击者可通过发送多个特制的请求，利用该漏洞造成拒绝服务（无限循环，CPU和磁盘消耗）。

Vino是英国程序员David King所研发的一套Linux发行版所附带的VNC服务器软件，也是一套远程控制软件。 当禁用加密时，GNOME Vino 3.7.3及之前的版本中的vino-server.c文件中的vino_server_client_data_pending函数中存在拒绝服务漏洞，该漏洞源于当执行身份验证过程中产生的错误导致连接断开时，程序没有正确清除客户端数据。远程攻击者可通过发送多个特制的请求，利用该漏洞造成拒绝服务（无限循环，CPU和磁盘消耗）。