ГлавнаяБаза уязвимостей БДУ → BDU:2024-06275
10критическая

BDU:2024-06275 (CVE-2024-42458)

Уязвимость файла server.c серверной библиотеки для удалённого доступа к компьютерам Neat VNC, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-08-19
Описание

Уязвимость файла server.c серверной библиотеки для удалённого доступа к компьютерам Neat VNC связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Neat VNC (до 0.8.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/any1/neatvnc/commit/cc71650a69abc2573a0d96d082409d2468802d47
https://github.com/any1/neatvnc/compare/v0.8.0...v0.8.1
https://github.com/any1/neatvnc/releases/tag/v0.8.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/any1/neatvnc/commit/cc71650a69abc2573a0d96d082409d2468802d47https://github.com/any1/neatvnc/compare/v0.8.0...v0.8.1https://github.com/any1/neatvnc/releases/tag/v0.8.1https://www.openwall.com/lists/oss-security/2024/08/02/1https://www.openwall.com/lists/oss-security/2024/08/02/10https://www.openwall.com/lists/oss-security/2024/08/02/7https://securityonline.info/cve-2024-42458-cvss-9-8-new-security-vulnerability-in-neat-vnc-urgent-patch-released/
Проверьте безопасность своего сайта и почты → Полная проверка домена