首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Vino Framebuffer请求处理多个远程拒绝服务漏洞
发布日期:
2011-05-02
更新日期:
2013-02-19
受影响系统:
GNOME Vino 3.x
GNOME Vino 2.x
描述:
BUGTRAQ ID:
47681
CVE(CAN) ID:
CVE-2011-0904
,
CVE-2011-0905
Vino是远程桌面项目。
Vino 2.x、2.32.x、3.0.x、3.1.x使用了原始编码后,server/libvncserver/rfbserver.c内的函数rfbSendFramebufferUpdate存在安全漏洞,经过身份验证的远程用户通过framebuffer update请求内的较大X、Y位置值,可触发越界内存访问,造成拒绝服务。
<*来源:Kevin Chen
链接:
http://xforce.iss.net/xforce/xfdb/67243
*>
建议:
厂商补丁:
GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://people.gnome.org/~markmc/remote-desktop.html
http://ftp.gnome.org/pub/GNOME/sources/vino/2.28/vino-2.28.3.news
http://ftp.gnome.org/pub/GNOME/sources/vino/2.32/vino-2.32.2.news
http://ftp.gnome.org/pub/GNOME/sources/vino/3.0/vino-3.0.2.news
http://git.gnome.org/browse/vino/commit/?id=0c2c9175963fc56bf2af10e42867181332f96ce0
http://git.gnome.org/browse/vino/commit/?id=456dadbb5c5971d3448763a44c05b9ad033e522f
http://git.gnome.org/browse/vino/commit/?id=8beefcf7792d343c10c919ee0c928c81f73b1279
http://git.gnome.org/browse/vino/commit/?id=d050a22b1c284b633c407ef92fde95c47e8fdb8a
http://git.gnome.org/browse/vino/commit/?id=dff52694a384fe95195f2211254026b752d63ec4
http://git.gnome.org/browse/vino/commit/?id=e17bd4e369f90748654e31a4867211dc7610975d
http://git.gnome.org/browse/vino/log/?h=gnome-2-30
http://git.gnome.org/browse/vino/tree/NEWS
浏览次数:
1938
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客