CVE-2018-20021

Опубликовано: 19 дек. 2018

Источник: redhat

CVSS3: 6.5

Описание

LibVNC before commit c3115350eb8bb635d0fdb4dbbb0d0541f38ed19c contains a CWE-835: Infinite loop vulnerability in VNC client code. Vulnerability allows attacker to consume excessive amount of resources like CPU and RAM

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libvncserver	Not affected
Red Hat Enterprise Linux 7	libvncserver	Not affected
Red Hat Enterprise Linux 8	libvncserver	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1661120libvncserver: Infinite loop in VNC client code allows for denial of service

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-20021

CVSS3: 7.5

ubuntu

около 7 лет назад

CVE-2018-20021

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2018-20021

CVSS3: 7.5

debian

около 7 лет назад

LibVNC before commit c3115350eb8bb635d0fdb4dbbb0d0541f38ed19c contains ...

GHSA-m4r6-9jrx-9hxw

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-00698

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость библиотеки LibVNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

6.5 Medium

CVSS3