CVE-2026-44988
HighCVSS 8.8Summary
LibVNCClient to biblioteka umożliwiająca łatwą implementację klienta VNC. W wersjach 0.9.15 i wcześniejszych dekoder Tight encoding używa buforów o stałej wielkości 2048 pikseli dla filtru Gradient, ale nie odrzuca prostokątów Tight o szerokości większej niż 2048 pikseli, co prowadzi do nadpisania pamięci.
Risk Assessment
Złośliwy serwer VNC może wysłać spreparowany prostokąt FramebufferUpdate, co może prowadzić do nieautoryzowanego dostępu lub awarii klienta. Organizacje korzystające z LibVNCClient powinny być świadome ryzyka związanego z tą podatnością.
Recommendation
Zaleca się aktualizację LibVNCClient do wersji zawierającej poprawkę wprowadzonej w commicie 5b270544b85233668b98161323297d418a8f5fd1, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
LibVNCClient is a library for easy implementation of a VNC client. In 0.9.15 and earlier, LibVNCClient's Tight encoding decoder uses fixed-size 2048-pixel scratch buffers for the Gradient filter, but it does not reject Tight rectangles whose width is larger than 2048 pixels. A malicious VNC server can send a crafted FramebufferUpdate rectangle using Tight encoding with NoZlib | ExplicitFilter and the Gradient filter. When a LibVNCClient-based client connects, the client processes the server-controlled rectangle width and writes beyond fixed-size Gradient buffers. This vulnerability is fixed with commit 5b270544b85233668b98161323297d418a8f5fd1.

