Уязвимость компонентов системы удалённого доступа к рабочему столу компьютера TightVNC связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для tightvnc:
Обновление программного обеспечения до 1:1.3.10-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета tightvnc) до 1:1.3.9-9deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета tightvnc) до 1:1.3.9-9deb10u1 или более поздней версии
| Балл | 7.5 — критическая опасность |