Уязвимость функции HandleZlibBPP реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Tightvnc:
Обновление программного обеспечения до 1:1.3.10-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета tightvnc) до 1:1.3.9-9deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета tightvnc) до 1:1.3.9-9deb10u1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4407-1
Для ОСОН Основа:
Обновление программного обеспечения libvncserver до версии 0.9.13+dfsg-3osnova2
| Балл | 5 — высокая опасность |