漏洞详情

CNVD编号 CNVD-2017-05159
漏洞标题 TigerVNC整数溢出漏洞
严重等级
影响产品 TigerVNC TigerVNC 1.7.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-24
发现者 TigerVNC
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/TigerVNC/tigervnc/pull/436/commits/bf3bdac082978ca32895a4b6a123016094905689
漏洞描述 TigerVNC是一个高性能、平台中立的VNC(虚拟网络计算)实现,是一个可让用户启动远程机器上的图形应用程序并与之交互的客户端/服务器应用程序。 TigerVNC 1.7.1版本中SMsgReader.cxx文件的SMsgReader::readClientCutText函数存在整数溢出漏洞。攻击者可利用该漏洞造成服务器中内存泄露。

返回漏洞库首页
Image Additional Image