Уязвимость повышения уровня доступа на операционной системе через замену файлов в TightVNC
Описание
В версиях TightVNC до 2.8.75 злоумышленник способен повысить уровень доступа на операционной системе хоста, осуществляя замену легитимных файлов на специально созданные файлы при выполнении передачи файлов. Это происходит из-за того, что TightVNC работает в фоновом процессе с использованием учетной записи с высокими привилегиями.
Затронутые версии ПО
- TightVNC до версии 2.8.75
Тип уязвимости
Повышение уровня доступа
Ссылки
- ExploitThird Party Advisory
- ProductRelease Notes
- ProductRelease Notes
- ExploitThird Party Advisory
- ProductRelease Notes
- ProductRelease Notes
Уязвимые конфигурации
EPSS
9 Critical
CVSS3
Дефекты
Связанные уязвимости
TightVNC before v2.8.75 allows attackers to escalate privileges on the host operating system via replacing legitimate files with crafted files when executing a file transfer. This is due to the fact that TightVNC runs in the backend as a high-privileges account.
TightVNC before v2.8.75 allows attackers to escalate privileges on the ...
TightVNC before v2.8.75 allows attackers to escalate privileges on the host operating system via replacing legitimate files with crafted files when executing a file transfer. This is due to the fact that TightVNC runs in the backend as a high-privileges account.
Уязвимость системы удалённого доступа к рабочему столу компьютера TightVNC, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
9 Critical
CVSS3