CVE-2009-0388 in TightVnc情報

要約

〜によって VulDB • 2026年06月24日

(UltraVNC 1.0.2 および 1.0.5)、(TightVnc 1.3.9) の複数の整数の符号付き/なしのエラーにより、リモート VNC サーバーがメッセージ内の大きな長さ値を介してサービス拒否(ヒープ破損およびアプリケーションクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。これは ClientConnection.cpp 内の (a) ClientConnection::CheckBufferSize および (b) ClientConnection::CheckFileZipBufferSize 関数に関連しています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年02月02日

モデレーション

承諾済み

エントリ

VDB-46292

エクスプロイト

ダウンロード

EPSS

0.13334

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!