发布日期：2006-08-19
更新日期：2006-08-21

受影响系统：

RealVNC RealVNC Free Edition 4.1.2
RealVNC RealVNC 4.1.2

描述：

---

BUGTRAQ  ID: 19599

RealVNC VNC Server是一款远程终端控制软件。

RealVNC的以下函数中存在整数溢出漏洞:

rfb/SMsgReader.cxx : readClientCutText()
rfb/CMsgReader.cxx : readServerCutText()

这些函数用于处理剪贴板更改。如果攻击者能够修改CMsgWriter::clientCutText或SMsgWriter::writeServerCutText以对剪贴板更新发送-1的整数长度的话，就会导致在其他方的堆上分配0字节，然后在所分配的0长度缓冲区之前的地址写入0终止符，最后对该缓冲区执行很大的memcpy操作。当最终出现异常的时候，RealVNC就会终止连接和进程，导致拒绝服务。

<*来源：Niall FitzGibbon （fitzgibbon@blueyonder.co.uk）
  
  链接：http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0550.html
*>

建议：

---

厂商补丁：

RealVNC
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.realvnc.com/

浏览次数：2769
严重程度：0（网友投票）