Schwachstelle in RealVNCs freiem Viewer ermöglicht Zugriff auf Client
Im freien VNC Viewer des Herstellers RealVNC steckt ein Fehler, durch den ein Angreifer Code auf einem Client ausführen kann. Der Fehler wurde in Version 4.1.2 gefunden und tritt bei der Verarbeitung präparierter Pakete des Servers auf
- Daniel Bachfeld
Im freien VNC Viewer des Herstellers RealVNC steckt ein Fehler, durch den ein Angreifer Code auf einem Client ausführen kann. Allerdings muss sich das Opfer dazu mit einem bösartigen Server verbinden. In welchen Kontext der Code läuft, hängt davon ab, mit welchen Rechten der Anwender gerade arbeitet. Der Fehler wurde in Version 4.1.2 gefunden und tritt bei der Verarbeitung präparierter Pakete des Servers auf. In Version 4.1.3 ist der Fehler behoben.
Ein ähnliches Problem der ungewollten Fernwartung fand sich schon Anfang des Jahres im UltraVNC-Client. Eine Schwachstelle ließ sich im Zusammenhang mit dem Listening-Mode ausnutzen, sodass ein Server auf einen Client zugreifen konnte.
Siehe dazu auch:
- VNC Free Edition 4.1.3, Liste der Ă„nderungen des VNC Viewer
(dab)
