Unrated severityNVD Advisory· Published May 10, 2011· Updated Apr 29, 2026
CVE-2011-0904
CVE-2011-0904
Description
The rfbSendFramebufferUpdate function in server/libvncserver/rfbserver.c in vino-server in Vino 2.x before 2.28.3, 2.32.x before 2.32.2, 3.0.x before 3.0.2, and 3.1.x before 3.1.1, when raw encoding is used, allows remote authenticated users to cause a denial of service (daemon crash) via a large (1) X position or (2) Y position value in a framebuffer update request that triggers an out-of-bounds memory access, related to the rfbTranslateNone and rfbSendRectEncodingRaw functions.
Affected products
71cpe:2.3:a:david_king:vino:2.7:*:*:*:*:*:*:*+ 70 more
- cpe:2.3:a:david_king:vino:2.7:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.4.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.4.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.8:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.9:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.12:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.13:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.13.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.14:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.15:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.16:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.18:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.18.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.20:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.20.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.24:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.24.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
22- git.gnome.org/browse/vino/commit/nvdPatch
- git.gnome.org/browse/vino/commit/nvdPatch
- git.gnome.org/browse/vino/commit/nvdPatch
- git.gnome.org/browse/vino/commit/nvdPatch
- git.gnome.org/browse/vino/commit/nvdPatch
- git.gnome.org/browse/vino/commit/nvdPatch
- bugzilla.gnome.org/show_bug.cginvdPatch
- bugzilla.redhat.com/show_bug.cginvdPatch
- secunia.com/advisories/44410nvdVendor Advisory
- secunia.com/advisories/44463nvdVendor Advisory
- www.vupen.com/english/advisories/2011/1144nvdVendor Advisory
- ftp.gnome.org/pub/GNOME/sources/vino/2.28/vino-2.28.3.newsnvd
- ftp.gnome.org/pub/GNOME/sources/vino/2.32/vino-2.32.2.newsnvd
- ftp.gnome.org/pub/GNOME/sources/vino/3.0/vino-3.0.2.newsnvd
- git.gnome.org/browse/vino/tree/NEWSnvd
- lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.htmlnvd
- rhn.redhat.com/errata/RHSA-2013-0169.htmlnvd
- www.debian.org/security/2011/dsa-2238nvd
- www.mandriva.com/security/advisoriesnvd
- www.securityfocus.com/bid/47681nvd
- www.ubuntu.com/usn/usn-1128-1/nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/67243nvd
News mentions
0No linked articles in our index yet.