Katalog CVE

CVE-2026-44988

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

LibVNCClient to biblioteka umożliwiająca łatwą implementację klienta VNC. W wersjach 0.9.15 i wcześniejszych dekoder Tight encoding używa buforów o stałej wielkości 2048 pikseli dla filtru Gradient, ale nie odrzuca prostokątów Tight o szerokości większej niż 2048 pikseli, co prowadzi do nadpisania pamięci.

Ocena ryzyka

Złośliwy serwer VNC może wysłać spreparowany prostokąt FramebufferUpdate, co może prowadzić do nieautoryzowanego dostępu lub awarii klienta. Organizacje korzystające z LibVNCClient powinny być świadome ryzyka związanego z tą podatnością.

Rekomendacja

Zaleca się aktualizację LibVNCClient do wersji zawierającej poprawkę wprowadzonej w commicie 5b270544b85233668b98161323297d418a8f5fd1, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

LibVNCClient is a library for easy implementation of a VNC client. In 0.9.15 and earlier, LibVNCClient's Tight encoding decoder uses fixed-size 2048-pixel scratch buffers for the Gradient filter, but it does not reject Tight rectangles whose width is larger than 2048 pixels. A malicious VNC server can send a crafted FramebufferUpdate rectangle using Tight encoding with NoZlib | ExplicitFilter and the Gradient filter. When a LibVNCClient-based client connects, the client processes the server-controlled rectangle width and writes beyond fixed-size Gradient buffers. This vulnerability is fixed with commit 5b270544b85233668b98161323297d418a8f5fd1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS