Уязвимость DoS атаки через разыменование нулевого указателя в функции "HandleZlibBPP" в TightVNC
Описание
В коде TightVNC версии 1.3.10 присутствует уязвимость нулевого разыменования указателя (null pointer dereference) в функции HandleZlibBPP, что приводит к DoS атаке. Эта атака осуществляется через подключение к сети.
Затронутые версии ПО
- TightVNC версии 1.3.10
Тип уязвимости
DoS атака
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
TightVNC code version 1.3.10 contains null pointer dereference in HandleZlibBPP function, which results Denial of System (DoS). This attack appear to be exploitable via network connectivity.
TightVNC code version 1.3.10 contains null pointer dereference in Hand ...
TightVNC code version 1.3.10 contains null pointer dereference in HandleZlibBPP function, which results Denial of System (DoS). This attack appear to be exploitable via network connectivity.
Уязвимость функции HandleZlibBPP реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2