漏洞详情
CNVD编号 | CNVD-2017-05161 |
---|---|
漏洞标题 | TigerVNC拒绝服务漏洞(CNVD-2017-05161) |
严重等级 | 中 |
影响产品 | TigerVNC TigerVNC 1.7.1 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-05 |
公开时间 | 2017-04-24 |
发现者 | TigerVNC |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/TigerVNC/tigervnc/pull/436/commits/dccb5f7d776e93863ae10bbff56a45c523c6eeb0 |
漏洞描述 | TigerVNC是一个高性能、平台中立的VNC(虚拟网络计算)实现,是一个可让用户启动远程机器上的图形应用程序并与之交互的客户端/服务器应用程序。 TigerVNC 1.7.1版本中的CConnection.cxx文件的CConnection::CConnection函数存在安全漏洞。攻击者可利用该漏洞造成服务器中内存泄露。 |
返回漏洞库首页