GHSA-vvj8-j245-7346

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

Ссылки

EPSS

Процентиль: 93%

0.10572

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2018-20748

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-20748

CVSS3: 9.8

ubuntu

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

CVE-2018-20748

CVSS3: 8.8

redhat

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

CVE-2018-20748

CVSS3: 9.8

nvd

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

CVE-2018-20748

CVSS3: 9.8

debian

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulner ...

BDU:2019-00702

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным

EPSS

Процентиль: 93%

0.10572

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2018-20748

Дефекты

CWE-787