LibVNCServer 输入验证错误漏洞

漏洞ID 2059457 漏洞类型 输入验证错误
发布时间 2020-06-17 更新时间 2020-06-18
CVE编号 CVE-2020-14401

CNNVD-ID CNNVD-202006-D 9 1 I e Y v .1182
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/wef r ( a b/xxk/ldxqById g 2 ;.t` C | l _ag?CNNVD=CN| o XN E u m h w ? [ cVD-202006-1182
|漏洞详E p E A
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。
Liby s J BVNCServer 0.9.13之前j 9 W + +版本中} y g n h _ S的libvncserver/scale.c文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|参考资料

来源:J | R ` ^ D QMISC

链接:https://github.com/LibVNC/libvncserver/compare/LibVN9 ; NCServer-0.9.12...LibVNCServer-0.9.13

来源:MISC

链接:https://github.com/LibVNC/libvncserver/commit/T n + A V Sa6788d1da719ae006605b78d22f5a9f170b423af

2 E ) :源:nvd.nis` ] Y 7 [ zt.gov

链接:https://nvd.nist.gov/vulnP U */detail/CV; ) S E CE-2020-14401