Unrated severityNVD Advisory· Published May 10, 2011· Updated Apr 29, 2026

CVE-2011-0905

Description

The rfbSendFramebufferUpdate function in server/libvncserver/rfbserver.c in vino-server in Vino 2.x before 2.28.3, 2.32.x before 2.32.2, 3.0.x before 3.0.2, and 3.1.x before 3.1.1, when tight encoding is used, allows remote authenticated users to cause a denial of service (daemon crash) via crafted dimensions in a framebuffer update request that triggers an out-of-bounds read operation.

Affected products

David King/Vino61 versions
cpe:2.3:a:david_king:vino:2.10:*:*:*:*:*:*:*+ 60 more
- cpe:2.3:a:david_king:vino:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.12:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.13:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.13.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.14:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.15:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.16:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.18:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.18.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.20:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.20.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.24:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.24.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

git.gnome.org/browse/vino/commit/nvdPatch
git.gnome.org/browse/vino/commit/nvdPatch
git.gnome.org/browse/vino/commit/nvdPatch
git.gnome.org/browse/vino/commit/nvdPatch
git.gnome.org/browse/vino/commit/nvdPatch
git.gnome.org/browse/vino/commit/nvdPatch
bugzilla.redhat.com/show_bug.cginvdPatch
secunia.com/advisories/44410nvdVendor Advisory
secunia.com/advisories/44463nvdVendor Advisory
www.vupen.com/english/advisories/2011/1144nvdVendor Advisory
ftp.gnome.org/pub/GNOME/sources/vino/2.28/vino-2.28.3.newsnvd
ftp.gnome.org/pub/GNOME/sources/vino/2.32/vino-2.32.2.newsnvd
ftp.gnome.org/pub/GNOME/sources/vino/3.0/vino-3.0.2.newsnvd
git.gnome.org/browse/vino/tree/NEWSnvd
lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.htmlnvd
rhn.redhat.com/errata/RHSA-2013-0169.htmlnvd
www.debian.org/security/2011/dsa-2238nvd
www.mandriva.com/security/advisoriesnvd
www.securityfocus.com/bid/47681nvd
www.ubuntu.com/usn/usn-1128-1/nvd
bugzilla.gnome.org/show_bug.cginvd
exchange.xforce.ibmcloud.com/vulnerabilities/67244nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.001
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000