受影响系统:
RealVNC RealVNC Free Edition 4.1.2
RealVNC RealVNC 4.1.2
描述:
BUGTRAQID: 19599
RealVNC VNC Server是一款远程终端控制软件。
RealVNC的以下函数中存在整数溢出漏洞:
rfb/SMsgReader.cxx : readClientCutText()
rfb/CMsgReader.cxx : readServerCutText()
这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的。
整数长度的话,就会导致在其他方的堆上分配0字节,然后在所分配的0长度缓冲区之前的地址写入0终止符,最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候,RealVNC就会终止连接和进程,导致拒绝服务。
建议:
厂商补丁:
RealVNC
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·警报-恶性病毒现身:穿透还原卡 杀死杀毒软 (2986次浏览)
·酷似熊猫烧香 电眼间谍变种病毒 (515次浏览)
·“ARP欺骗者”向局域网80端口发送病毒数据 (398次浏览)
·微软1月发布4补丁修补3个高危漏洞 (316次浏览)
·木马下载器病毒OnlineGames下载游戏木马 (147次浏览)
·QQ2007正式版竟无法抵御2005年木马! (101次浏览)
·“帕虫变种P”向用户QQ好友发送病毒链接 (86次浏览)
·计算机病毒“木马下载器”新变种出现 (82次浏览)
·专家警告:70万种木马病毒正在肆虐网络 (73次浏览)
·极度危险:网银大盗开始攻击数字证书 (65次浏览)
·酷似熊猫烧香 电眼间谍变种病毒 (515次浏览)
·“ARP欺骗者”向局域网80端口发送病毒数据 (398次浏览)
·微软1月发布4补丁修补3个高危漏洞 (316次浏览)
·木马下载器病毒OnlineGames下载游戏木马 (147次浏览)
·QQ2007正式版竟无法抵御2005年木马! (101次浏览)
·“帕虫变种P”向用户QQ好友发送病毒链接 (86次浏览)
·计算机病毒“木马下载器”新变种出现 (82次浏览)
·专家警告:70万种木马病毒正在肆虐网络 (73次浏览)
·极度危险:网银大盗开始攻击数字证书 (65次浏览)
·密切留意:10月电子邮件恶意程序排行 11-06
·卡巴斯基8.0主要特性介绍(附激活码) 11-06
·Oracle数据库软件包远程溢出漏洞 11-05
·18岁黑客泄愤1小时黑掉全国78家网站被抓获 11-03
·微软也有免费的:微软10个免费应用套件 11-01
·台军让黑客吓怕了 不再用电子邮件发新闻稿 11-01
·病毒AntiAV使用诡计骗取杀毒软件的信任 11-01
·金山毒霸2008未上市即获微软Vista官方认证 11-01
·警告:黑客已瞄准IE7高危漏洞 11-01
·危险:Adobe的PDF会触发木马爆发 10-31
·卡巴斯基8.0主要特性介绍(附激活码) 11-06
·Oracle数据库软件包远程溢出漏洞 11-05
·18岁黑客泄愤1小时黑掉全国78家网站被抓获 11-03
·微软也有免费的:微软10个免费应用套件 11-01
·台军让黑客吓怕了 不再用电子邮件发新闻稿 11-01
·病毒AntiAV使用诡计骗取杀毒软件的信任 11-01
·金山毒霸2008未上市即获微软Vista官方认证 11-01
·警告:黑客已瞄准IE7高危漏洞 11-01
·危险:Adobe的PDF会触发木马爆发 10-31
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容