Vulnerabilidad en el manejo de determinado mensaje de ClientCutText en un cliente VNC en LibVNCServer (CVE-2010-5304)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
05/02/2020
Última modificación:
21/11/2024
Descripción
Se encontró un fallo de desreferencia del puntero NULL en la manera en que LibVNCServer versiones anteriores a 0.9.9 manejaba determinado mensaje de ClientCutText. Un atacante remoto podría utilizar este fallo para bloquear el servidor VNC mediante el envío de un mensaje ClientCutText especialmente diseñado desde un cliente VNC.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libvncserver_project:libvncserver:*:*:*:*:*:*:*:* | 0.9.9 (excluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139814.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/140219.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
- http://seclists.org/oss-sec/2014/q3/639
- http://www.openwall.com/lists/oss-security/2014/09/23/6
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139814.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/140219.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
- http://seclists.org/oss-sec/2014/q3/639
- http://www.openwall.com/lists/oss-security/2014/09/23/6