2014-1641: TigerVNC: Eine Schwachstelle ermöglicht u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-12-11 15:24)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen der Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Heap-Puffer-Speicherüberlauf hervorrufen und dadurch einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen. Für SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Desktop 12 werden aktualisierte Pakete von tigervnc-1.3.0 zur Verfügung gestellt.

Schwachstellen:

CVE-2014-8240

Schwachstelle in TigerVNC erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.