Összefoglaló
A TigerVNC súlyos biztonsági hibákat tartalmaz, amelyek jogosulatlan távoli műveletvégrehajtásra adhatnak módot. Ezáltal az érintetett rendszerek kompromittálását segíthetik elő.
Leírás
A sérülékenységek puffertúlcsordulási hibát idézhetnek elő, aminek hatására tetszőleges kódok válhatnak lefuttathatóvá. A kockázatokat csökkenti, hogy a támadónak rá kell vennie a felhasználót arra, hogy csatlakozzon egy kártékony VNC szerverhez.
Megoldás
IsmeretlenTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
CVE-2014-8240 - NVD CVE-2014-8240
