VDB
BDU%3A2024-06666
BDU%3A2024-06666
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость функции rfbClientCleanup() компонента libvncclient кроссплатформенной библиотеки LibVNCServer связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», АО «НТЦ ИТ РОСА» | Red Hat Enterprise Linux, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), РОСА ХРОМ (запись в едином реестре российских программ №1607), libvncclient |
Exploit Intelligence
- https://github.com/LibVNC/libvncserver/commit/bef41f6ec4097a8ee094f90a1b34a708fbd757ec (circl)
- https://redos.red-soft.ru/support/secure/ (circl)
- https://security-tracker.debian.org/tracker/CVE-2020-29260 (circl)
- https://access.redhat.com/security/cve/CVE-2020-29260 (circl)
- https://altsp.su/obnovleniya-bezopasnosti/ (circl)
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2628 (circl)
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 (circl)
Timeline
- Sep 3, 2024 CVE Published
- Mar 5, 2025 CVE Updated
References
- https://github.com/LibVNC/libvncserver/commit/bef41f6ec4097a8ee094f90a1b34a708fbd757ec url
- https://redos.red-soft.ru/support/secure/ url
- https://security-tracker.debian.org/tracker/CVE-2020-29260 url
- https://access.redhat.com/security/cve/CVE-2020-29260 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2628 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 advisory