ModifiablePixelBuffer: : fillRect 中的缓冲区溢出

在 TigerVNC 查看器中发现可导致内存损坏的缓冲区溢出缺陷。远程恶意 VNC 服务器可利用此缺陷，造成客户端 VNC 查看器进程崩溃，从而导致拒绝服务。
(CVE-2017-5581)

TLS 握手提早终止时，VNC 服务器可能会崩溃：

在 TigerVNC 的 Xvnc 服务器中发现拒绝服务缺陷。未经身份验证的远程攻击者可利用此缺陷，通过提早终止 TLS 握手进程，造成 Xvnc 崩溃。(CVE-2016-10207)

SSecurityVeNCrypt 内存泄露：

在 TigerVNC 处理 VeNCrypt 连接终止的方式中发现内存泄露缺陷。未经身份验证的远程攻击者可重复发送连接请求至 Xvnc 服务器，这可能造成逐渐消耗大量内存资源，最终因内存耗尽而导致拒绝服务。
(CVE-2017-7392)

通过特制的防护导致双重释放：

在 TigerVNC 处理 ClientFence 消息的方式中发现双重释放缺陷。经身份验证的远程攻击者会利用此缺陷，通过发送特制的 ClientFence 消息，造成 Xvnc 崩溃，从而导致拒绝服务。(CVE-2017-7393)

通过长用户名导致服务器崩溃：

在 TigerVNC 处理凭证的方式中，发现缺失输入清理缺陷。未经身份验证的远程攻击者会利用此缺陷，通过发送特制的用户名，造成 Xvnc 崩溃，从而导致拒绝服务。(CVE-2017-7394)

SMsgReader: : readClientCutText 中的整数溢出：

在 TigerVNC 处理 ClientCutText 消息的方式中发现整数溢出缺陷。经身份验证的远程攻击者会利用此缺陷，通过发送特制的 ClientCutText 消息，造成 Xvnc 崩溃，从而导致拒绝服务。
(CVE-2017-7395)

SecurityServer 和 ClientServer 内存泄露：

在 TigerVNC 处理客户端连接的方式中发现内存泄露缺陷。未经身份验证的远程攻击者可重复发送连接请求至 Xvnc 服务器，这可能造成逐渐消耗大量内存资源，最终因内存耗尽而导致拒绝服务。(CVE-2017-7396)

检测

Amazon Linux AMI：tigervnc (ALAS-2017-879)

critical Nessus 插件 ID 102867

版本 3.3