/ Security / Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung

Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung

Moritz Rosenfeld on January 28, 2017 - 9:40 pm in Security

Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.

Die Open-Source-VNC-Anwendung TigerVNC ist verwundbar. In der aktuellen Version 1.7.1 haben die Entwickler eine Sicherheitslücke geschlossen. Sie raten dazu, die fehlerbereinigte Ausgabe zeitnah zu installieren. Das CERT Bund des BSI stuft das von der Lücke ausgehende Risiko mit “hoch” ein.

Angreifer könnten mit einem selbst aufgesetzten VNC-Server über den RRE decoder einen Speicherfehler provozieren und so im schlimmsten Fall einen VNC-Client übernehmen, warnen die Entwickler. (des)

Read more on: Source

Comments are disabled