Информационная безопасность
[RU] switch to English


Многочисленные целочисленные переполнения в UltraVNC / TightVnc
Опубликовано:5 февраля 2009 г.
Источник:
SecurityVulns ID:9647
Тип:удаленная
Уровень опасности:
7/10
Затронутые продукты:ULTRAVNC : UltraVNC 1.0
 TIGHTVNC : TightVnc 1.3
CVE:CVE-2009-0388 (Multiple integer signedness errors in (1) UltraVNC 1.0.2 and 1.0.5 and (2) TightVnc 1.3.9 allow remote VNC servers to cause a denial of service (heap corruption and application crash) or possibly execute arbitrary code via a large length value in a message, related to the (a) ClientConnection::CheckBufferSize and (b) ClientConnection::CheckFileZipBufferSize functions in ClientConnection.cpp.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-1009 - VNC Multiple Integer Overflows (05.02.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород