CVE-2009-0388 in TightVnc
要約
〜によって VulDB • 2026年06月24日
(UltraVNC 1.0.2 および 1.0.5)、(TightVnc 1.3.9) の複数の整数の符号付き/なしのエラーにより、リモート VNC サーバーがメッセージ内の大きな長さ値を介してサービス拒否(ヒープ破損およびアプリケーションクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。これは ClientConnection.cpp 内の (a) ClientConnection::CheckBufferSize および (b) ClientConnection::CheckFileZipBufferSize 関数に関連しています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.