Уязвимость CVE-2018-20024: Информация

Описание

LibVNC before commit 4a21bbd097ef7c44bb000c3bd0907f96a10e4ce7 contains null pointer dereference in VNC client code that can result DoS.

Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-20024

Опубликовано: 19 декабря 2018 г.

Изменено: 23 октября 2020 г.

Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libvncserver	sisyphus	0.9.12-alt1	0.9.14-alt1	ALT-PU-2019-2585-1	236885	Исправлено
libvncserver	p10	0.9.12-alt1	0.9.14-alt1	ALT-PU-2019-2585-1	236885	Исправлено
libvncserver	p9	0.9.12-alt2	0.9.13-alt1	ALT-PU-2019-2662-1	236894	Исправлено
libvncserver	c10f1	0.9.12-alt1	0.9.13-alt3	ALT-PU-2019-2585-1	236885	Исправлено
libvncserver	c9f2	0.9.12-alt2	0.9.13-alt3	ALT-PU-2019-2662-1	236894	Исправлено

Ссылка	Ресурс
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/12/19/klcert-18-034-libvnc-null-pointer-dereference/	Third Party Advisory
[debian-lts-announce] 20181227 [SECURITY] [DLA 1617-1] libvncserver security update	Mailing List Third Party Advisory
USN-3877-1	Third Party Advisory
DSA-4383	Third Party Advisory
GLSA-201908-05
[debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
[debian-lts-announce] 20191129 [SECURITY] [DLA 2016-1] ssvnc security update
GLSA-202006-06
USN-4547-1
USN-4547-2
USN-4587-1

Версия: v24.5.0