LibVNCServer версии 0.9.15 и более ранних (исправлено в коммите 009008e) содержит уязвимость чтения за пределами кучи в обработчике кодирования UltraZip, которая позволяет вредоносному VNC-серверу вызывать раскрытие информации или сбой приложения. Злоумышленники могут воспользоваться неправильной проверкой границ в функции HandleUltraZipBPP(), манипулируя счетчиками заголовков подпрямоугольников для чтения за пределами выделенного буфера кучи.
Показать оригинальное описание (EN)
LibVNCServer versions 0.9.15 and prior (fixed in commit 009008e) contain a heap out-of-bounds read vulnerability in the UltraZip encoding handler that allows a malicious VNC server to cause information disclosure or application crash. Attackers can exploit improper bounds checking in the HandleUltraZipBPP() function by manipulating subrectangle header counts to read beyond the allocated heap buffer.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libvncserver_Project Libvncserver
cpe:2.3:a:libvncserver_project:libvncserver:*:*:*:*:*:*:*:*
|
— |
0.9.15
|