LibVNCServer 拒绝服务漏洞 CVE-2014-6052 CNNVD-201410-1263

7.5 AV AC AU C I A
发布: 2014-12-15
修订: 2020-10-23

LibVNCServer是一个VNC服务器C类库,它可开发VNC服务器或VNC客户端。 LibVNCServer 0.9.9及之前版本的libvncclient/rfbproto.c文件中的‘HandleRFBServerMessage’函数存在安全漏洞,该漏洞源于程序没有检查malloc的返回值。远程攻击者可借助在FramebufferUpdate、ResizeFrameBuffer或PalmVNCReSizeFrameBuffer消息中知道超大的屏幕尺寸利用该漏洞造成拒绝服务(应用程序崩溃)或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息