Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un nombre de archivo socket largo en la biblioteca libvncclient/sockets.c en LibVNCServer (CVE-2019-20839)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
17/06/2020
Última modificación:
07/11/2023

Descripción

La biblioteca libvncclient/sockets.c en LibVNCServer versiones anteriores a 0.9.13, presenta un desbordamiento de búfer por medio de un nombre de archivo socket largo

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libvnc_project:libvncserver:*:*:*:*:*:*:*:* 0.9.12 (incluyendo)
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_itc1500_firmware:*:*:*:*:*:*:*:* 3.0.0.0 (incluyendo) 3.2.1.0 (excluyendo)
cpe:2.3:h:siemens:simatic_itc1500:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_itc1500_pro_firmware:*:*:*:*:*:*:*:* 3.0.0.0 (incluyendo) 3.2.1.0 (excluyendo)
cpe:2.3:h:siemens:simatic_itc1500_pro:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_itc1900_firmware:*:*:*:*:*:*:*:* 3.0.0.0 (incluyendo) 3.2.1.0 (excluyendo)
cpe:2.3:h:siemens:simatic_itc1900:-:*:*:*:*:*:*:*