Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR08-290 RealVNC - Sårbarhet medger kodexekvering

Sårbarheten kan utnyttjas av en angripare till att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Sårbarheten orsakas av brist i hanteringen av vissa enkodningstyper som behandlas av funktionen 'CMsgReader::readRect()' i 'common/rfb/CMsgReader.cxx'.

För att utnyttja sårbarheten krävs att en angripare lurar en användare att ansluta till en server som är preparerad med kod som triggar sårbarheten.

Påverkade versioner

  • RealVNC Free Edition 4.1.0, 4.1.1, 4.1.2

Mer information och programrättningar

http://www.realvnc.com/products/free/4.1/release-notes.html