受影响系统:
RealVNC RealVNC Free Edition 4.1.2
RealVNC RealVNC 4.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19599
RealVNC VNC Server是一款远程终端控制软件。
RealVNC的以下函数中存在整数溢出漏洞:
rfb/SMsgReader.cxx : readClientCutText()
rfb/CMsgReader.cxx : readServerCutText()
这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的。
整数长度的话,就会导致在其他方的堆上分配0字节,然后在所分配的0长度缓冲区之前的地址写入0终止符,最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候,RealVNC就会终止连接和进程,导致拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
RealVNC
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
(t116)
