Уязвимость CVE-2014-8241: Информация

Описание

XRegion in TigerVNC allows remote VNC servers to cause a denial of service (NULL pointer dereference) by leveraging failure to check a malloc return value, a similar issue to CVE-2014-6052.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-8241
Опубликовано: 15 декабря 2016 г.
Изменено: 20 декабря 2016 г.
Идентификатор типа ошибки: CWE-476

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1151312
  • Issue Tracking
[oss-security] 20141011 Re: Request for CVE assignment for tigervnc affected by similar flaws as in CVE-2014-6051 and CVE-2014-6052 of libvncserver
  • Mailing List
RHSA-2015:2233
  • Third Party Advisory
[oss-security] 20141010 Request for CVE assignment for tigervnc affected by similar flaws as in CVE-2014-6051 and CVE-2014-6052 of libvncserver
  • Mailing List
70390
  • Third Party Advisory
  • VDB Entry
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
    http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html

        1. Конфигурация 1

          cpe:2.3:a:tigervnc:tigervnc:-:*:*:*:*:*:*:*

          Конфигурация 2

          cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
          cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
          cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
          cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.1
      Наверх