Уязвимость переполнения буфера в tvnviewer.exe приложения TightVNC Viewer, позволяющая удаленно выполнять произвольные инструкции
Описание
В приложении TightVNC Viewer обнаружена уязвимость переполнения буфера, которая позволяет злоумышленнику выполнить произвольные инструкции. Для этого злоумышленник использует специально сформированный пакет FramebufferUpdate, отправленный от VNC-сервера.
Затронутые версии ПО
- TightVNC Viewer (исполняемый файл
tvnviewer.exe)
Тип уязвимости
Удалённое выполнение произвольных инструкций
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Buffer Overflow vulnerability in tvnviewer.exe of TightVNC Viewer allows a remote attacker to execute arbitrary instructions via a crafted FramebufferUpdate packet from a VNC server.
Buffer Overflow vulnerability in tvnviewer.exe of TightVNC Viewer allows a remote attacker to execute arbitrary instructions via a crafted FramebufferUpdate packet from a VNC server.
Уязвимость компонента TightVNC Viewer (tvnviewer.exe) системы удалённого доступа к рабочему столу компьютера TightVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2