MEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:P
ALT-PU-2015-1418-1Package update libvncserver in branch sisyphus
Severity:
Closed issues (39)
MEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PHIGH8.8
Уязвимость компонентов пакета kdenetwork-krdc-4.10.5 операционных систем CentOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
CVSS 3.xHIGH 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HCVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PMEDIUM6.5
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PHIGH7.3
Уязвимость функции HandleRFBServerMessage кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVSS 3.xHIGH 7.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:LCVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
HIGH7.3
Уязвимость функции MallocFrameBuffer кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVSS 3.xHIGH 7.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:LCVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
HIGH7.5
Integer overflow in the MallocFrameBuffer function in vncviewer.c in LibVNCServer 0.9.9 and earlier allows remote VNC servers to cause a denial of service (crash) and possibly execute arbitrary code via an advertisement for a large screen size, which triggers a heap-based buffer overflow.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://rhn.redhat.com/errata/RHSA-2015-0113.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.securityfocus.com/bid/70093
- https://github.com/newsoft/libvncserver/commit/045a044e8ae79db9244593fbce154cdf6e843273
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://security.gentoo.org/glsa/201612-36
- https://usn.ubuntu.com/4587-1/
- https://www.kde.org/info/security/advisory-20140923-1.txt
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://rhn.redhat.com/errata/RHSA-2015-0113.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.securityfocus.com/bid/70093
- https://github.com/newsoft/libvncserver/commit/045a044e8ae79db9244593fbce154cdf6e843273
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://security.gentoo.org/glsa/201612-36
- https://usn.ubuntu.com/4587-1/
- https://www.kde.org/info/security/advisory-20140923-1.txt
HIGH7.5
The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:PReferences
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://secunia.com/advisories/61682
- http://ubuntu.com/usn/usn-2365-1
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.securityfocus.com/bid/70091
- https://github.com/newsoft/libvncserver/commit/85a778c0e45e87e35ee7199f1f25020648e8b812
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4587-1/
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://secunia.com/advisories/61682
- http://ubuntu.com/usn/usn-2365-1
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.securityfocus.com/bid/70091
- https://github.com/newsoft/libvncserver/commit/85a778c0e45e87e35ee7199f1f25020648e8b812
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4587-1/
MEDIUM5.0
The rfbProcessClientNormalMessage function in libvncserver/rfbserver.c in LibVNCServer 0.9.9 and earlier does not properly handle attempts to send a large amount of ClientCutText data, which allows remote attackers to cause a denial of service (memory consumption or daemon crash) via a crafted message that is processed by using a single unchecked malloc.
CVSS 2.0MEDIUM 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:PReferences
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://secunia.com/advisories/61682
- http://ubuntu.com/usn/usn-2365-1
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- https://github.com/newsoft/libvncserver/commit/6037a9074d52b1963c97cb28ea1096c7c14cbf28
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://lists.debian.org/debian-lts-announce/2019/11/msg00032.html
- https://lists.debian.org/debian-lts-announce/2019/12/msg00028.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4573-1/
- https://usn.ubuntu.com/4587-1/
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://secunia.com/advisories/61682
- http://ubuntu.com/usn/usn-2365-1
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- https://github.com/newsoft/libvncserver/commit/6037a9074d52b1963c97cb28ea1096c7c14cbf28
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://lists.debian.org/debian-lts-announce/2019/11/msg00032.html
- https://lists.debian.org/debian-lts-announce/2019/12/msg00028.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4573-1/
- https://usn.ubuntu.com/4587-1/
MEDIUM4.3
The rfbProcessClientNormalMessage function in libvncserver/rfbserver.c in LibVNCServer 0.9.9 and earlier allows remote attackers to cause a denial of service (divide-by-zero error and server crash) via a zero value in the scaling factor in a (1) PalmVNCSetScaleFactor or (2) SetScale message.
CVSS 2.0MEDIUM 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:PReferences
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://secunia.com/advisories/61682
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.securityfocus.com/bid/70094
- http://www.ubuntu.com/usn/USN-2365-1
- https://github.com/newsoft/libvncserver/commit/05a9bd41a8ec0a9d580a8f420f41718bdd235446
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4587-1/
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://secunia.com/advisories/61682
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.securityfocus.com/bid/70094
- http://www.ubuntu.com/usn/USN-2365-1
- https://github.com/newsoft/libvncserver/commit/05a9bd41a8ec0a9d580a8f420f41718bdd235446
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4587-1/
MEDIUM6.5
Multiple stack-based buffer overflows in the File Transfer feature in rfbserver.c in LibVNCServer 0.9.9 and earlier allow remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via a (1) long file or (2) directory name or the (3) FileTime attribute in a rfbFileTransferOffer message.
CVSS 2.0MEDIUM 6.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:PReferences
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://rhn.redhat.com/errata/RHSA-2015-0113.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.securityfocus.com/bid/70096
- https://exchange.xforce.ibmcloud.com/vulnerabilities/96187
- https://github.com/newsoft/libvncserver/commit/06ccdf016154fde8eccb5355613ba04c59127b2e
- https://github.com/newsoft/libvncserver/commit/f528072216dec01cee7ca35d94e171a3b909e677
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4587-1/
- https://www.kde.org/info/security/advisory-20140923-1.txt
- http://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
- http://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00022.html
- http://rhn.redhat.com/errata/RHSA-2015-0113.html
- http://seclists.org/oss-sec/2014/q3/639
- http://secunia.com/advisories/61506
- http://www.debian.org/security/2014/dsa-3081
- http://www.ocert.org/advisories/ocert-2014-007.html
- http://www.openwall.com/lists/oss-security/2014/09/25/11
- http://www.securityfocus.com/bid/70096
- https://exchange.xforce.ibmcloud.com/vulnerabilities/96187
- https://github.com/newsoft/libvncserver/commit/06ccdf016154fde8eccb5355613ba04c59127b2e
- https://github.com/newsoft/libvncserver/commit/f528072216dec01cee7ca35d94e171a3b909e677
- https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
- https://security.gentoo.org/glsa/201507-07
- https://usn.ubuntu.com/4587-1/
- https://www.kde.org/info/security/advisory-20140923-1.txt