LibVNCServer 安全漏洞

漏洞ID 2059458 漏洞类型 其他
发布时间 2020-06-17 更新时间 2020-06-18
CVE编号 CVE-2020-14400

CNNVD-ID CNNVD-202006-1181
漏洞平台5 ] f w ~ ` N/A CVSX m 4 AS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-J # k202006-1181
|漏洞详情
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器客户端功能的, O z $跨平台C语言库。
LibVNCServer 0.9.13之前版本中存在安全漏洞。攻击者可借助libvncserver/translate.c文件的uint16_t指针利用该漏洞访问字节对齐的数据。
|参考资料

来源:MISC

链接:https://github.com/LibVNC/libK 0 Y 6vncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13

来源:MISC

链接:https://github.com/LibVNC/libvncserver/commit/53073c8d7e232151ea2ecd8a1243124121e10e2d

来源:nvd.nist.gov

链接:https://nvd.nist.gov| s % ( F 7 } ,/vuln/detail/CVE-2020-14400