Уязвимость компонента libvncclient/tls_openssl.c кроссплатформенной библиотеки LibVNCServer связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для LibVNCServer:
Обновление кроссплатформенной библиотеки LibVNCServer до версии 0.9.13 или новее
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14396
Для ОСОН Основа:
Обновление программного обеспечения libvncserver до версии 0.9.13+dfsg-3osnova2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |