CVE-2013-5745 in vino信息

摘要

由 VulDB • 2026-07-03

vino-server.c 中的 vino_server_client_data_pending 函数在 GNOME Vino 2.26.1、2.32.1、3.7.3 及更早版本,以及禁用加密时的 3.8 版本中,当错误导致连接在身份验证期间关闭时,未能正确清除客户端数据。这使得远程攻击者能够通过发送多个精心构造的请求进行身份验证,从而导致拒绝服务(无限循环、CPU和磁盘资源消耗)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!