Chicken of the VNC是一款针对MacOS的VNC客户端。
Chicken of the VNC不正确验证ServerInit报文内容,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
ServerInit报文包含服务器计算机名和大小,格式如下:
[...]<computer-name-size><computer-name>
这里computer-name-size是4字节无符号整数,代表计算机名的大小。当cotv接收到ServerInit报文时,开始会通过传递computer-name-size给malloc()函数分配缓冲区,然后拷贝computer-name到新分配的内容中。问题是cotv没有验证malloc()返回的指针,因此可能导致NULL指针被memcpy()引用而导致应用程序崩溃。
Chicken of the VNC 2.0 b4
目前没有解决方案提供:
<a href="http://sourceforge.net/projects/cotvnc/" target="_blank">http://sourceforge.net/projects/cotvnc/</a>
暂无评论