Sicherheitsupdate: Entwickler von TigerVNC raten zur zĂĽgigen Aktualisierung
Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.
(Bild: dpa, Andrea Warnecke)
Lesezeit:
1 Min.
Die Open-Source-VNC-Anwendung TigerVNC ist verwundbar. In der aktuellen Version 1.7.1 haben die Entwickler eine SicherheitslĂĽcke geschlossen. Sie raten dazu, die fehlerbereinigte Ausgabe zeitnah zu installieren. Das CERT Bund des BSI stuft das von der LĂĽcke ausgehende Risiko mit "hoch" ein.
Angreifer könnten mit einem selbst aufgesetzten VNC-Server über den RRE decoder einen Speicherfehler provozieren und so im schlimmsten Fall einen VNC-Client übernehmen, warnen die Entwickler. (des)
