CVE-2018-20748

Опубликовано: 06 янв. 2019

Источник: redhat

CVSS3: 8.8

EPSS Средний

Описание

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libvncserver	Will not fix
Red Hat Enterprise Linux 7	libvncserver	Will not fix
Red Hat Enterprise Linux 8	libvncserver	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1671407libvncserver: Multiple heap out-of-bound writes in VNC client code (Incomplete fix for CVE-2018-20019)

EPSS

Процентиль: 93%

0.10572

Средний

8.8 High

CVSS3

Связанные уязвимости

CVE-2018-20748

CVSS3: 9.8

ubuntu

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

CVE-2018-20748

CVSS3: 9.8

nvd

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

CVE-2018-20748

CVSS3: 9.8

debian

около 7 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulner ...

GHSA-vvj8-j245-7346

CVSS3: 9.8

github

больше 3 лет назад

LibVNC before 0.9.12 contains multiple heap out-of-bounds write vulnerabilities in libvncclient/rfbproto.c. The fix for CVE-2018-20019 was incomplete.

BDU:2019-00702

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным

EPSS

Процентиль: 93%

0.10572

Средний

8.8 High

CVSS3