Hlavní navigace

Objeveno 37 zranitelností ve čtyřech open source implementacích VNC

Sdílet

Jan Fikar 25. 11. 2019
Hacker-on-the-laptop

Experti z firmy Kaspersky objevili 37 zranitelností ve čtyřech open source implementacích VNC: LibVNC, UltraVNC, TightVNC a TurboVNC. Z toho nejvíce zranitelností (22) bylo nalezeno v UltraVNC. Zranitelnosti jsou většinou spojeny se špatným používáním paměti a mohou vést k DoS útoku, avšak některé zranitelnosti by mohly vést až k vzdálenému spuštění kódu. Dobrou zprávou je, že většina zranitelností již byla opravena, s výjimkou TightVNC 1.X, který již není vyvíjen a nedostane tedy žádnou opravu.

(zdroj: securityaffairs.co)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 30. 11. 2019 2:05

    myself

    Jen bych upřesnil že aktuální verze TightVNC je 2.8.27 a více než 10 let starou verzi 1.x používá jen blázen nebo dobrodruh.