TigerVNC 输入验证错误漏洞 CVE-2019-15694 CNNVD-201912-1021
6.5
AV
AC
AU
C
I
A
发布:
2019-12-26
修订:
2020-10-16
TigerVNC是一款VNC(虚拟网络控制台)服务器和客户端软件。 TigerVNC 1.10.1之前版本中的‘DecodeManager :: decodeRect’函数存在输入验证错误漏洞,该漏洞源于程序没有正确处理MemOutStream。远程攻击者可利用该漏洞在系统上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
