RealVNC剪贴板更新整数溢出漏洞 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年08月23日 06:35 赛迪网 | ||||||||||
受影响系统: RealVNC RealVNC Free Edition 4.1.2 RealVNC RealVNC 4.1.2
描述: -------------------------------------------------------------------------------- BUGTRAQID: 19599 RealVNC VNC Server是一款远程终端控制软件。 RealVNC的以下函数中存在整数溢出漏洞: rfb/SMsgReader.cxx : readClientCutText() rfb/CMsgReader.cxx : readServerCutText() 这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的。 整数长度的话,就会导致在其他方的堆上分配0字节,然后在所分配的0长度缓冲区之前的地址写入0终止符,最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候,RealVNC就会终止连接和进程,导致拒绝服务。 建议: -------------------------------------------------------------------------------- 厂商补丁: RealVNC ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。 (t116) |