Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00582

Опубликовано: 15 дек. 2014
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции HandleRFBServerMessage кроссплатформенной библиотеки LibVNCServer связана с ошибкой обозначения полного экрана. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
Oracle Corp.
ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Solaris
Astra Linux Special Edition
LibVNCServer

Версия ПО

12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
42.1 (OpenSUSE Leap)
11.3 (Solaris)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
до 0.9.9 (LibVNCServer)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 12.04 LTS
Canonical Ltd. Ubuntu 14.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.1
Oracle Corp. Solaris 11.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для libvncserver:
Обновление программного обеспечения до 0.9.12+dfsg-8 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libvncserver) до 0.9.12+dfsg-8 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
Для Ubuntu:
https://usn.ubuntu.com/2365-1/
Для программных продуктовля Oracle Corp.:
https://www.oracle.com/security-alerts/bulletinoct2015.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.0454
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-6052

ubuntu
больше 10 лет назад

The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.

redhat логотип

CVE-2014-6052

redhat
почти 11 лет назад

The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.

nvd логотип

CVE-2014-6052

nvd
больше 10 лет назад

The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.

debian логотип

CVE-2014-6052

debian
больше 10 лет назад

The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibV ...

github логотип

GHSA-hph4-vx7v-q23g

github
около 3 лет назад

The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.

EPSS

Процентиль: 89%
0.0454
Низкий

7.3 High

CVSS3

7.5 High

CVSS2