漏洞详情

CNVD编号 CNVD-2017-05161
漏洞标题 TigerVNC拒绝服务漏洞(CNVD-2017-05161)
严重等级
影响产品 TigerVNC TigerVNC 1.7.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-24
发现者 TigerVNC
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/TigerVNC/tigervnc/pull/436/commits/dccb5f7d776e93863ae10bbff56a45c523c6eeb0
漏洞描述 TigerVNC是一个高性能、平台中立的VNC(虚拟网络计算)实现,是一个可让用户启动远程机器上的图形应用程序并与之交互的客户端/服务器应用程序。 TigerVNC 1.7.1版本中的CConnection.cxx文件的CConnection::CConnection函数存在安全漏洞。攻击者可利用该漏洞造成服务器中内存泄露。

返回漏洞库首页
Image Additional Image