DFN-CERT-2014-0346 TigerVNC: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Windows]

DFN-CERT-2014-0346 TigerVNC: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TigerVNC <= 1.3.0 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Durch eine Schwachstelle in TigerVNC kann ein entfernter, nicht authentifizierter Angreifer einen Pufferüberlauf erzeugen und dadurch beliebigen Programmcode ausführen. Patch: TigerVNC Download Seite http://sourceforge.net/projects/tigervnc/files/

CVE-2014-0011: Schwachstelle in TigerVNC

Es besteht eine Schwachstelle im ZRLE-Dekoder des vncviewer, die durch
unzureichende Überprüfung von Puffergrenzen hervorgerufen wird. Ein
entfernter, nicht authentifizierter Angreifer kann einen Pufferüberlauf
erzeugen und dadurch beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0346/

Schwachstelle CVE-2014-0011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0011

TigerVNC Download Seite:
http://sourceforge.net/projects/tigervnc/files/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben