Összefoglaló
A RealVNC VNC Viewer sérülékenységét fedezték fel, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A RealVNC VNC Viewer sérülékenységét fedezték fel, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy hiba okozza a common/rfb/CMsgReader.cxx “CMsgReader::readRect()” függvényében a kódolási típusok feldolgozásakor, mely kihasználható az alkalmazásnak küldött, különlegesen kialakított, üzenetekkel.
A sikeres kiaknázás tetszőleges kód végrehajtását teheti lehetővé, de szükséges hozzá, hogy a felhasználó kapcsolódjon egy rosszindulatú szerverhez.
A sérülékenységet a RealVNC Free Edition 4.1.2. verziójában jelentették. Korábbi verziók ugyancsak érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.realvnc.com
SECUNIA 32317