Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-15678

Опубликовано: 29 окт. 2019
Источник: debian

Описание

TightVNC code version 1.3.10 contains heap buffer overflow in rfbServerCutText handler, which can potentially result code execution.. This attack appear to be exploitable via network connectivity.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tightvncfixed1:1.3.9-9.1package
tightvncfixed1:1.3.9-9deb10u1busterpackage
tightvncfixed1:1.3.9-9+deb9u1stretchpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2018/12/10/5

  • https://github.com/LibVNC/libvncserver/commit/c5ba3fee85a7ecbbca1df5ffd46d32b92757bc2a

  • part of CVE-2018-20748/libvnvserver

Связанные уязвимости

ubuntu логотип

CVE-2019-15678

CVSS3: 9.8
ubuntu
больше 6 лет назад

TightVNC code version 1.3.10 contains heap buffer overflow in rfbServerCutText handler, which can potentially result code execution.. This attack appear to be exploitable via network connectivity.

nvd логотип

CVE-2019-15678

CVSS3: 9.8
nvd
больше 6 лет назад

TightVNC code version 1.3.10 contains heap buffer overflow in rfbServerCutText handler, which can potentially result code execution.. This attack appear to be exploitable via network connectivity.

github логотип

GHSA-p6f6-w39x-f8q3

github
больше 3 лет назад

TightVNC code version 1.3.10 contains heap buffer overflow in rfbServerCutText handler, which can potentially result code execution.. This attack appear to be exploitable via network connectivity.

fstec логотип

BDU:2021-01303

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2019:14235-1

suse-cvrf
около 6 лет назад

Security update for tightvnc