科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

RealVNC剪贴板更新整数溢出漏洞


http://www.sina.com.cn 2006年08月23日 06:35 赛迪网

  受影响系统:

  RealVNC RealVNC Free Edition 4.1.2

  RealVNC RealVNC 4.1.2

  描述:

  --------------------------------------------------------------------------------

  BUGTRAQID: 19599

  RealVNC VNC Server是一款远程终端控制软件。

  RealVNC的以下函数中存在整数溢出漏洞:

  rfb/SMsgReader.cxx : readClientCutText()

  rfb/CMsgReader.cxx : readServerCutText()

  这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的。

  整数长度的话,就会导致在其他方的堆上分配0字节,然后在所分配的0长度缓冲区之前的地址写入0终止符,最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候,RealVNC就会终止连接和进程,导致拒绝服务。

  建议:

  --------------------------------------------------------------------------------

  厂商补丁:

  RealVNC

  -------

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

  (t116)

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有