CVE-2008-5660

描述

Format string vulnerability in the vinagre_utils_show_error function (src/vinagre-utils.c) in Vinagre 0.5.x before 0.5.2 and 2.x before 2.24.2 might allow remote attackers to execute arbitrary code via format string specifiers in a crafted URI or VNC server response.

如何修補 CVE-2008-5660

要修補 CVE-2008-5660,請將受影響套件升級到下列已修補版本。

• Debian/vinagre—升級至 0.5.1-2 或更新版本

CVE-2008-5660 正在被利用嗎?

中等 — EPSS 為 9.1%,可持續追蹤但非最高優先。

受影響套件(1)

• from 0, < 0.5.1-2

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2008-5660