• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
TightVNC Viewer (1.0.0, 2.8.59)
Описание
Переполнение буфера в tvnviewer.exe из TightVNC Viewer позволяет злоумышленникам, действующим удаленно, выполнить произвольные инструкции, используя специально сформированный пакет FramebufferUpdate от сервера VNC.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.tightvnc.com/
Ссылки
Источник: CVE
Наименование: CVE-2021-42785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42785