CVE-2013-5745 in vino
Zusammenfassung
von VulDB • 20.06.2026
Die Funktion vino_server_client_data_pending in vino-server.c von GNOME Vino 2.26.1, 2.32.1, 3.7.3 und früheren Versionen sowie 3.8, wenn die Verschlüsselung deaktiviert ist, löscht Clientdaten bei einem Fehler, der dazu führt, dass die Verbindung während der Authentifizierung geschlossen wird, nicht ordnungsgemäß. Dies ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (unendliche Schleife, CPU- und Festplattenauslastung) durch mehrere speziell angefertigte Anfragen während der Authentifizierung auszulösen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.