TurboVNC栈缓冲区溢出漏洞
TurboVNC是一款远程桌面服务器。
一、漏洞分析
公开日期:2019-11-18
漏洞编号:CNVD-2019-41028
危害等级:高危
漏洞描述:TurboVNC commit cea98166008301e614e0d36776bf9435a536136e之前版本中存在栈缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
二、漏洞影响范围
TurboVNC TurboVNC <cea98166008301e614e0d36776bf9435a536136e
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/TurboVNC/turbovnc/commit/cea98166008301e614e0d36776bf9435a536136e
