CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0011
https://notcve.org/view.php?id=CVE-2014-0011
Multiple heap-based buffer overflows in the ZRLE_DECODE function in common/rfb/zrleDecode.h in TigerVNC before 1.3.1, when NDEBUG is enabled, allow remote VNC servers to cause a denial of service (vncviewer crash) and possibly execute arbitrary code via vectors related to screen image rendering. Múltiples desbordamientos de búfer en la región heap de la memoria en la función ZRLE_DECODE en el archivo common/rfb/zrleDecode.h en TigerVNC versiones anteriores a la versión 1.3.1, cuando NDEBUG está habilitado, permite a servidores VNC remotos causar una denegación de servicio (bloqueo de vncviewer) y posiblemente ejecutar código arbitrario por medio de vectores relacionados con el renderizado de imágenes en pantalla. • https://bugzilla.redhat.com/show_bug.cgi?id=1050928 https://github.com/TigerVNC/tigervnc/releases/tag/v1.3.1 • CWE-787: Out-of-bounds Write •