Tigervnc
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04773
Распределение по критичности
Критический
3
Высокий
19
Средний
4
Низкий
4
Затронутые диапазоны версий
< 1.10.1< 1.11.0< 1.13.1< 1.16.2< 1.3.1≤ 1.7
Также сопоставлено как (исходные строки): x_server,xwayland,tigervnc
Топ уязвимостей
CVE-2026-34352В TigerVNC до 1.16.2 Image.cxx в x0vncserver позволяет другим пользователям наблюдать или манипулировать содержимым экрана или вызывать сбой приложения из-за неправильных разрешений.
CVE-2014-8241XRegion в TigerVNC позволяет удаленным VNC-серверам вызывать отказ в обслуживании (разыменование нулевого указателя), используя сбой проверки возвращаемого значения malloc, аналогичная проблема CVE-2014-6052.
CVE-2014-0011Множественные переполнения буфера на основе кучи в функции ZRLE_DECODE в common/rfb/zrleDecode.h в TigerVNC до версии 1.3.1, когда NDEBUG включен, позволяют удаленным VNC-серверам вызывать отказ в обслуживании (сбой vncviewer) и, возможно, выполнять произвольный код через векторы, связанные с рендерингом изображения экрана.
CVE-2020-26117В rfb/CSecurityTLS.cxx и rfb/CSecurityTLS.java в TigerVNC версий до 1.11.0, просмотрщики неправильно обрабатывают исключения TLS-сертификатов. Они хранят сертификаты как центры сертификации, что означает, что владелец сертификата может выдавать себя за любой сервер после того, как клиент добавил исключение.
CVE-2025-26601В X.Org и Xwayland была обнаружена ошибка использования после освобождения. При изменении алерта значения маски изменения оцениваются одно за другим, изменяя значения триггера по запросу, и в конечном итоге вызывается SyncInitTrigger(). Если одно из изменений вызывает ошибку, функция завершит работу преждевременно, не добавляя новый синхронизирующий объект, что может вызвать использование после освобождения, когда аларм в конечном итоге срабатывает.
CVE-2025-26600Была обнаружена ошибка использования после освобождения в X.Org и Xwayland. Когда устройство удаляется, оставаясь заблокированным, события, поставленные в очередь для этого устройства, остаются, пока устройство освобождается. Повторное воспроизведение событий приведет к использованию после освобождения.
CVE-2025-26599Была обнаружена уязвимость доступа к неинициализированному указателю в X.Org и Xwayland. Функция compCheckRedirect() может завершиться неудачно, если не сможет выделить запасной пиксель. В этом случае функция compRedirectWindow() вернет ошибку BadAlloc, не проверяя дерево окон, отмеченное непосредственно перед этим, что оставляет проверенные данные частично инициализированными и приводит к использованию неинициализированного указателя позже.
CVE-2025-26598В X.Org и Xwayland была обнаружена ошибка записи за пределами границ. Функция GetBarrierDevice() ищет указатель устройства по его идентификатору устройства и возвращает соответствующее значение или, предположительно, NULL, если совпадение не найдено. Однако код будет возвращать последний элемент списка, если совпадающий идентификатор устройства не будет найден, что может привести к доступу к памяти за пределами границ.
CVE-2025-26597В X.Org и Xwayland была обнаружена ошибка переполнения буфера. Если XkbChangeTypesOfKey() вызывается с 0 группой, он изменит размер таблицы символов клавиш на 0, но оставит действия клавиш без изменений. Если та же функция позже вызывается с ненулевым значением групп, это приведет к переполнению буфера, поскольку действия клавиш имеют неправильный размер.
CVE-2025-26596В X.Org и Xwayland была обнаружена ошибка переполнения кучи. Вычисление длины в XkbSizeKeySyms() отличается от того, что записано в XkbWriteKeySyms(), что может привести к переполнению буфера на основе кучи.
CVE-2025-26595В X.Org и Xwayland была обнаружена ошибка переполнения буфера. Код в XkbVModMaskText() выделяет буфер фиксированного размера в стеке и копирует имена виртуальных модификаторов в этот буфер. Код не проверяет границы буфера и копирует данные независимо от размера.
CVE-2025-26594Ошибка использования после освобождения была обнаружена в X.Org и Xwayland. Указатель курсора корня ссылается в X сервере как глобальная переменная. Если клиент освобождает курсор корня, внутренний указатель указывает на освобожденную память и вызывает использование после освобождения.
CVE-2024-0409Обнаружена уязвимость в сервере X.Org. Код курсора в Xephyr и Xwayland использует неправильный тип private при создании. Он использует тип битов курсора с курсором в качестве private, и при инициализации курсора он перезаписывает контекст XSELINUX.
CVE-2023-6377Обнаружена уязвимость в xorg-server. Запрос или изменение действий кнопок XKB, таких как переход с тачпада на мышь, может привести к чтению и записи памяти за пределами границ. Это может позволить повысить локальные привилегии или возможно удаленное выполнение кода в случаях, когда используется переадресация X11.
CVE-2023-6478Обнаружена ошибка в xorg-server. Специально созданный запрос к RRChangeProviderProperty или RRChangeOutputProperty может вызвать переполнение целого числа, что может привести к раскрытию конфиденциальной информации.
CVE-2017-7394В TigerVNC 1.7.1 (SSecurityPlain.cxx SSecurityPlain::processMsg) пользователи, не прошедшие проверку подлинности, могут обрушить сервер, отправив длинные имена пользователей.
CVE-2016-10207Сервер Xvnc в TigerVNC позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимый доступ к памяти и сбой), преждевременно завершая TLS-рукопожатие.
CVE-2019-15695TigerVNC версии до 1.10.1 уязвим для переполнения стекового буфера, которое может быть вызвано из CMsgReader::readSetCursor. Эта уязвимость возникает из-за недостаточной очистки PixelFormat. Поскольку удаленный злоумышленник может выбрать смещение от начала буфера, чтобы начать запись своих значений, эксплуатация этой уязвимости потенциально может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение.
CVE-2019-15694TigerVNC версии до 1.10.1 уязвим для переполнения буфера кучи, которое может быть вызвано из DecodeManager::decodeRect. Уязвимость возникает из-за ошибки знаковости при обработке MemOutStream. Эксплуатация этой уязвимости потенциально может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение.
CVE-2019-15693TigerVNC версии до 1.10.1 уязвим для переполнения буфера кучи, которое происходит в TightDecoder::FilterGradient. Эксплуатация этой уязвимости потенциально может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение.
CVE-2019-15692TigerVNC версии до 1.10.1 уязвим для переполнения буфера кучи. Уязвимость может быть вызвана из CopyRectDecoder из-за неправильных проверок значений. Эксплуатация этой уязвимости потенциально может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение.
CVE-2019-15691TigerVNC версии до 1.10.1 уязвим для использования стека после возврата, что происходит из-за неправильного использования памяти стека в ZRLEDecoder. Если подпрограмма декодирования выдаст исключение, ZRLEDecoder может попытаться получить доступ к стековой переменной, которая уже была освобождена в процессе раскрутки стека. Эксплуатация этой уязвимости потенциально может привести к удаленному выполнению кода. Эта атака, по-видимому, может быть осуществлена через сетевое подключение.
CVE-2014-8240Переполнение целого числа в TigerVNC позволяет удаленным VNC-серверам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через векторы, связанные с обработкой размера экрана, что вызывает переполнение буфера на основе кучи, аналогичная проблема CVE-2014-6051.
CVE-2017-7395В TigerVNC 1.7.1 (SMsgReader.cxx SMsgReader::readClientCutText) из-за переполнения целого числа прошедший проверку подлинности клиент может обрушить сервер.
CVE-2017-7393В TigerVNC 1.7.1 (VNCSConnectionST.cxx VNCSConnectionST::fence) прошедший проверку подлинности клиент может вызвать двойное освобождение, что приведет к отказу в обслуживании или потенциально к выполнению кода.