CVE-2014-8240
EPSS 0.84%
描述
Integer overflow in TigerVNC allows remote VNC servers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to screen size handling, which triggers a heap-based buffer overflow, a similar issue to CVE-2014-6051.
如何修補 CVE-2014-8240
要修補 CVE-2014-8240,請將受影響套件升級到下列已修補版本。
- Debian/tigervnc—升級至 1.7.0-1 或更新版本
CVE-2014-8240 正在被利用嗎?
低 — EPSS 為 0.8%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.7.0-1