Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung
Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.
(Bild: dpa, Andrea Warnecke)
Lesezeit:
1 Min.
Die Open-Source-VNC-Anwendung TigerVNC ist verwundbar. In der aktuellen Version 1.7.1 haben die Entwickler eine Sicherheitslücke geschlossen. Sie raten dazu, die fehlerbereinigte Ausgabe zeitnah zu installieren. Das CERT Bund des BSI stuft das von der Lücke ausgehende Risiko mit "hoch" ein.
Angreifer könnten mit einem selbst aufgesetzten VNC-Server über den RRE decoder einen Speicherfehler provozieren und so im schlimmsten Fall einen VNC-Client übernehmen, warnen die Entwickler. (des)
