ALT-PU-2015-1418-1
Package libvncserver updated to version 0.9.10-alt1 for branch sisyphus in task 143913.
Closed vulnerabilities
BDU:2015-06221
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06222
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06223
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06224
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06225
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06226
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06227
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06228
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06229
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06230
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06231
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06232
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06233
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06234
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06235
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06236
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09227
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09228
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09229
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09230
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09231
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09232
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09233
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09234
Уязвимость компонентов пакета kdenetwork-krdc-4.10.5 операционных систем CentOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
BDU:2015-09235
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09236
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09237
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09238
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09239
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09240
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09241
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09242
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-00582
Уязвимость функции HandleRFBServerMessage кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-00583
Уязвимость функции MallocFrameBuffer кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2014-6051
Integer overflow in the MallocFrameBuffer function in vncviewer.c in LibVNCServer 0.9.9 and earlier allows remote VNC servers to cause a denial of service (crash) and possibly execute arbitrary code via an advertisement for a large screen size, which triggers a heap-based buffer overflow.
- FEDORA-2014-11685
- FEDORA-2014-11685
- FEDORA-2014-11537
- FEDORA-2014-11537
- openSUSE-SU-2015:2207
- openSUSE-SU-2015:2207
- RHSA-2015:0113
- RHSA-2015:0113
- [oss-security] 20140923 Multiple issues in libVNCserver
- [oss-security] 20140923 Multiple issues in libVNCserver
- 61506
- 61506
- DSA-3081
- DSA-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.ocert.org/advisories/ocert-2014-007.html
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- 70093
- 70093
- https://github.com/newsoft/libvncserver/commit/045a044e8ae79db9244593fbce154cdf6e843273
- https://github.com/newsoft/libvncserver/commit/045a044e8ae79db9244593fbce154cdf6e843273
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- GLSA-201507-07
- GLSA-201507-07
- GLSA-201612-36
- GLSA-201612-36
- USN-4587-1
- USN-4587-1
- https://www.kde.org/info/security/advisory-20140923-1.txt
- https://www.kde.org/info/security/advisory-20140923-1.txt
Modified: 2024-11-21
CVE-2014-6052
The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.
- openSUSE-SU-2015:2207
- openSUSE-SU-2015:2207
- [oss-security] 20140923 Multiple issues in libVNCserver
- [oss-security] 20140923 Multiple issues in libVNCserver
- 61506
- 61506
- 61682
- 61682
- USN-2365-1
- USN-2365-1
- DSA-3081
- DSA-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.ocert.org/advisories/ocert-2014-007.html
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- 70091
- 70091
- https://github.com/newsoft/libvncserver/commit/85a778c0e45e87e35ee7199f1f25020648e8b812
- https://github.com/newsoft/libvncserver/commit/85a778c0e45e87e35ee7199f1f25020648e8b812
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- GLSA-201507-07
- GLSA-201507-07
- USN-4587-1
- USN-4587-1
Modified: 2024-11-21
CVE-2014-6053
The rfbProcessClientNormalMessage function in libvncserver/rfbserver.c in LibVNCServer 0.9.9 and earlier does not properly handle attempts to send a large amount of ClientCutText data, which allows remote attackers to cause a denial of service (memory consumption or daemon crash) via a crafted message that is processed by using a single unchecked malloc.
- openSUSE-SU-2015:2207
- openSUSE-SU-2015:2207
- [oss-security] 20140923 Multiple issues in libVNCserver
- [oss-security] 20140923 Multiple issues in libVNCserver
- 61506
- 61506
- 61682
- 61682
- USN-2365-1
- USN-2365-1
- DSA-3081
- DSA-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.ocert.org/advisories/ocert-2014-007.html
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- https://github.com/newsoft/libvncserver/commit/6037a9074d52b1963c97cb28ea1096c7c14cbf28
- https://github.com/newsoft/libvncserver/commit/6037a9074d52b1963c97cb28ea1096c7c14cbf28
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- [debian-lts-announce] 20191129 [SECURITY] [DLA 2014-1] vino security update
- [debian-lts-announce] 20191129 [SECURITY] [DLA 2014-1] vino security update
- [debian-lts-announce] 20191221 [SECURITY] [DLA 2045-1] tightvnc security update
- [debian-lts-announce] 20191221 [SECURITY] [DLA 2045-1] tightvnc security update
- GLSA-201507-07
- GLSA-201507-07
- USN-4573-1
- USN-4573-1
- USN-4587-1
- USN-4587-1
Modified: 2024-11-21
CVE-2014-6054
The rfbProcessClientNormalMessage function in libvncserver/rfbserver.c in LibVNCServer 0.9.9 and earlier allows remote attackers to cause a denial of service (divide-by-zero error and server crash) via a zero value in the scaling factor in a (1) PalmVNCSetScaleFactor or (2) SetScale message.
- openSUSE-SU-2015:2207
- openSUSE-SU-2015:2207
- [oss-security] 20140923 Multiple issues in libVNCserver
- [oss-security] 20140923 Multiple issues in libVNCserver
- 61506
- 61506
- 61682
- 61682
- DSA-3081
- DSA-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.ocert.org/advisories/ocert-2014-007.html
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- 70094
- 70094
- USN-2365-1
- USN-2365-1
- https://github.com/newsoft/libvncserver/commit/05a9bd41a8ec0a9d580a8f420f41718bdd235446
- https://github.com/newsoft/libvncserver/commit/05a9bd41a8ec0a9d580a8f420f41718bdd235446
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- GLSA-201507-07
- GLSA-201507-07
- USN-4587-1
- USN-4587-1
Modified: 2024-11-21
CVE-2014-6055
Multiple stack-based buffer overflows in the File Transfer feature in rfbserver.c in LibVNCServer 0.9.9 and earlier allow remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via a (1) long file or (2) directory name or the (3) FileTime attribute in a rfbFileTransferOffer message.
- FEDORA-2014-11685
- FEDORA-2014-11685
- FEDORA-2014-11537
- FEDORA-2014-11537
- openSUSE-SU-2015:2207
- openSUSE-SU-2015:2207
- RHSA-2015:0113
- RHSA-2015:0113
- [oss-security] 20140923 Multiple issues in libVNCserver
- [oss-security] 20140923 Multiple issues in libVNCserver
- 61506
- 61506
- DSA-3081
- DSA-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.ocert.org/advisories/ocert-2014-007.html
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- [oss-security] 20140925 [oCERT-2014-007] libvncserver multiple issues
- 70096
- 70096
- libvncserver-cve20146055-bo(96187)
- libvncserver-cve20146055-bo(96187)
- https://github.com/newsoft/libvncserver/commit/06ccdf016154fde8eccb5355613ba04c59127b2e
- https://github.com/newsoft/libvncserver/commit/06ccdf016154fde8eccb5355613ba04c59127b2e
- https://github.com/newsoft/libvncserver/commit/f528072216dec01cee7ca35d94e171a3b909e677
- https://github.com/newsoft/libvncserver/commit/f528072216dec01cee7ca35d94e171a3b909e677
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- [debian-lts-announce] 20191030 [SECURITY] [DLA 1979-1] italc security update
- GLSA-201507-07
- GLSA-201507-07
- USN-4587-1
- USN-4587-1
- https://www.kde.org/info/security/advisory-20140923-1.txt
- https://www.kde.org/info/security/advisory-20140923-1.txt