ГлавнаяБаза уязвимостей БДУ → BDU:2024-06666
7.8высокая

BDU:2024-06666 (CVE-2020-29260)

Уязвимость функции rfbClientCleanup() компонента libvncclient кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость функции rfbClientCleanup() компонента libvncclient кроссплатформенной библиотеки LibVNCServer связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПРОСА ХРОМ (12.4)libvncclient (0.9.13)
Способ устранения

Для libvncclient:
https://github.com/LibVNC/libvncserver/commit/bef41f6ec4097a8ee094f90a1b34a708fbd757ec

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29260

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-29260

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libvncserver до 0.9.11+dfsg-1.3+deb10u5+ci202210062336+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2628

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/LibVNC/libvncserver/commit/bef41f6ec4097a8ee094f90a1b34a708fbd757echttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2020-29260https://access.redhat.com/security/cve/CVE-2020-29260https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2628
Проверьте безопасность своего сайта и почты → Полная проверка домена