TigerVNC < 1.3.1 ZRLE ヒープベースのバッファオーバーフロー
medium Nessus プラグイン ID 73339
Language:
概要
リモート Web サーバーは、ヒープベースのバッファオーバーフローの脆弱性の影響を受ける VNC アプリケーションをホストします。説明
自己認識されたバージョン番号によると、リモートの Web サーバーでホスティングされている TigerVNC のインストールは、ヒープベースのバッファオーバーフローの脆弱性による影響を受けます。ZRLE デコード中にバインドチェックを行う場合に、欠陥が存在します。これにより、リモートの攻撃者が、悪意のあるサーバーや特別に細工されたリクエストによって任意のコードを実行できる可能性があります。
Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
バージョン 1.3.1 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 73339
ファイル名: tigervnc_1_3_1.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/4/4
更新日: 2021/1/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:tigervnc:tigervnc
必要な KB アイテム: Host/TigerVNC_Java_Viewer, Settings/ParanoidReport
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2014/3/19
脆弱性公開日: 2014/3/19
参照情報
CVE: CVE-2014-0011
BID: 66313