LibVNCServer versions 0.9.15 and prior (fixed in commit dc78dee) contain null pointer dereference vulnerabilities in the HTTP proxy handlers within httpProcessInput() in httpd.c that allow remote attackers to cause a denial of service by sending specially crafted HTTP requests. Attackers can exploit missing validation of strchr() return values in the CONNECT and GET proxy handling paths to trigger null pointer dereferences and crash the server when httpd and proxy features are enabled.
LibVNCServer versions 0.9.15 and prior contain null pointer dereference vulnerabilities in HTTP proxy handlers that allow remote attackers to cause denial of service through specially crafted HTTP requests. The vulnerability exists in httpProcessInput() function when httpd and proxy features are enabled, affecting systems using vulnerable versions.
تحتوي LibVNCServer على ثغرات إلغاء مؤشر فارغ في معالجات وكيل HTTP بسبب عدم التحقق من قيم إرجاع دالة strchr(). يمكن للمهاجمين البعيدين إرسال طلبات HTTP معدة خصيصاً لإحداث تعطل الخادم ورفض الخدمة. تؤثر الثغرة على الأنظمة التي تستخدم الإصدارات الضعيفة مع تفعيل ميزات httpd والوكيل.
إصدارات LibVNCServer 0.9.15 وما قبلها تحتوي على ثغرات إلغاء مؤشر فارغ في معالجات وكيل HTTP تسمح للمهاجمين البعيدين بإحداث رفض الخدمة من خلال طلبات HTTP معدة خصيصاً. تؤثر الثغرة على الأنظمة التي تستخدم الإصدارات الضعيفة عند تفعيل ميزات httpd والوكيل.
Update LibVNCServer to a version after 0.9.15 that includes commit dc78dee or later. Disable HTTP proxy features if not required. Implement input validation and network-level filtering for HTTP requests. Apply vendor patches immediately and monitor for exploitation attempts targeting httpd services.
قم بتحديث LibVNCServer إلى إصدار أحدث من 0.9.15 يتضمن الإصلاح. عطّل ميزات وكيل HTTP إذا لم تكن مطلوبة. طبّق التحقق من صحة المدخلات والتصفية على مستوى الشبكة. طبّق تصحيحات البائع فوراً ومراقبة محاولات الاستغلال.