Уязвимость CVE-2020-14399: Информация
Описание
An issue was discovered in LibVNCServer before 0.9.13. Byte-aligned data is accessed through uint32_t pointers in libvncclient/rfbproto.c. NOTE: there is reportedly "no trust boundary crossed.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 17 июня 2020 г.
Изменено: 11 апреля 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libvncserver | sisyphus | 0.9.13-alt1 | 0.9.14-alt1 | ALT-PU-2020-2671-1 | 256807 | Исправлено |
libvncserver | p10 | 0.9.13-alt1 | 0.9.14-alt1 | ALT-PU-2020-2671-1 | 256807 | Исправлено |
libvncserver | p9 | 0.9.13-alt1 | 0.9.13-alt1 | ALT-PU-2020-2694-1 | 256808 | Исправлено |
libvncserver | c10f1 | 0.9.13-alt1 | 0.9.13-alt3 | ALT-PU-2020-2671-1 | 256807 | Исправлено |
libvncserver | c9f2 | 0.9.13-alt1 | 0.9.13-alt3 | ALT-PU-2020-2694-1 | 256808 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/LibVNC/libvncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13 |
|
https://github.com/LibVNC/libvncserver/commit/23e5cbe6b090d7f22982aee909a6a618174d3c2d |
|
[debian-lts-announce] 20200630 [SECURITY] [DLA 2264-1] libvncserver security update |
|
openSUSE-SU-2020:0988 |
|
openSUSE-SU-2020:1025 |
|
openSUSE-SU-2020:1056 |
|
USN-4434-1 |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1860354 |
|
[debian-lts-announce] 20200828 [SECURITY] [DLA 2347-1] libvncserver security update |
|