ГлавнаяБаза уязвимостей БДУ → BDU:2021-02125
7.5критическая

BDU:2021-02125

Уязвимость системы удаленного доступа к рабочему столу TurboVNC, связанная с переполнением буфера в стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость системы удаленного доступа к рабочему столу TurboVNC связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
TurboVNC (до 2.2.3)
Способ устранения

Использование рекомендаций:
https://github.com/TurboVNC/turbovnc/commit/cea98166008301e614e0d36776bf9435a536136e

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://safe.cnews.ru/news/line/2019-11-14_laboratoriya_kasperskogohttps://github.com/TurboVNC/turbovnc/commit/cea98166008301e614e0d36776bf9435a536136e
Проверьте безопасность своего сайта и почты → Полная проверка домена