Libvnc Project

Libvncserver

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-14405

  • EPSS 1.45%
  • Veröffentlicht 17.06.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:12

An issue was discovered in LibVNCServer before 0.9.13. libvncclient/rfbproto.c does not limit TextChat size.

5.5

CVE-2020-14404

  • EPSS 1.33%
  • Veröffentlicht 17.06.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:11

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/rre.c allows out-of-bounds access via encodings.

5.5

CVE-2020-14403

  • EPSS 1.11%
  • Veröffentlicht 17.06.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:11

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/hextile.c allows out-of-bounds access via encodings.

5.5

CVE-2020-14402

  • EPSS 2.22%
  • Veröffentlicht 17.06.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:11

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/corre.c allows out-of-bounds access via encodings.

7.5

CVE-2020-14398

  • EPSS 2.27%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. An improperly closed TCP connection causes an infinite loop in libvncclient/sockets.c.

7.5

CVE-2020-14397

  • EPSS 4.44%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/rfbregion.c has a NULL pointer dereference.

7.5

CVE-2020-14396

  • EPSS 1.58%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:10

An issue was discovered in LibVNCServer before 0.9.13. libvncclient/tls_openssl.c has a NULL pointer dereference.

7.5

CVE-2019-20840

  • EPSS 2.03%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in LibVNCServer before 0.9.13. libvncserver/ws_decode.c can lead to a crash because of unaligned accesses in hybiReadAndDecode.

7.5

CVE-2019-20839

  • EPSS 4.08%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:39:30

libvncclient/sockets.c in LibVNCServer before 0.9.13 has a buffer overflow via a long socket filename.

7.5

CVE-2018-21247

  • EPSS 1.48%
  • Veröffentlicht 17.06.2020 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:03:16

An issue was discovered in LibVNCServer before 0.9.13. There is an information leak (of uninitialized memory contents) in the libvncclient/rfbproto.c ConnectToRFBRepeater function.