CVE-2009-0388 in TightVnc
Zusammenfassung
von VulDB • 24.06.2026
Mehrere Fehler im Zusammenhang mit der Vorzeichenbehaftung von Ganzzahlen in (1) UltraVNC 1.0.2 und 1.0.5 sowie (2) TightVnc 1.3.9 ermöglichen es entfernten VNC-Servern, einen Denial-of-Service-Angriff (Heap-Korruption und Anwendungsabsturz) auszulösen oder möglicherweise beliebigen Code über einen großen Längenwert in einer Nachricht auszuführen; dies betrifft die Funktionen ClientConnection::CheckBufferSize und ClientConnection::CheckFileZipBufferSize in der Datei ClientConnection.cpp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.