Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-20019

Опубликовано: 19 дек. 2018
Источник: redhat
CVSS3: 8.8
EPSS Средний

Описание

LibVNC before commit a83439b9fbe0f03c48eb94ed05729cb016f8b72f contains multiple heap out-of-bound write vulnerabilities in VNC client code that can result remote code execution

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libvncserverWill not fix
Red Hat Enterprise Linux 7libvncserverWill not fix
Red Hat Enterprise Linux 8libvncserverWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1661114libvncserver: Multiple heap out-of-bound writes in VNC client code

EPSS

Процентиль: 95%
0.168
Средний

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-20019

CVSS3: 9.8
ubuntu
около 7 лет назад

LibVNC before commit a83439b9fbe0f03c48eb94ed05729cb016f8b72f contains multiple heap out-of-bound write vulnerabilities in VNC client code that can result remote code execution

nvd логотип

CVE-2018-20019

CVSS3: 9.8
nvd
около 7 лет назад

LibVNC before commit a83439b9fbe0f03c48eb94ed05729cb016f8b72f contains multiple heap out-of-bound write vulnerabilities in VNC client code that can result remote code execution

debian логотип

CVE-2018-20019

CVSS3: 9.8
debian
около 7 лет назад

LibVNC before commit a83439b9fbe0f03c48eb94ed05729cb016f8b72f contains ...

github логотип

GHSA-hgfp-cxw5-j4w8

CVSS3: 9.8
github
больше 3 лет назад

LibVNC before commit a83439b9fbe0f03c48eb94ed05729cb016f8b72f contains multiple heap out-of-bound write vulnerabilities in VNC client code that can result remote code execution

fstec логотип

BDU:2019-00696

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость библиотеки LibVNC, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.168
Средний

8.8 High

CVSS3