Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2025-2121: TigerVNC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-08-05 16:47): Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Für Red Hat Enterprise Linux Server in Version Extended Life Cycle Support Extension 6 (x86_64, i386) stehen Sicherheitsupdates für 'tigervnc' bereit, um 18 Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-4283

Schwachstelle in X.Org Server ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-46340

Schwachstelle in X.Org Server ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-46341

Schwachstelle in X.Org Server ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-46342

Schwachstelle in X.Org Server ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-46343

Schwachstelle in X.Org Server ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-46344

Schwachstelle in X.Org Server ermöglicht Ausspähen von Informationen

CVE-2023-0494

Schwachstelle in X.Org Server ermöglicht Privilegieneskalation

CVE-2023-1393

Schwachstelle in X.Org Server ermöglicht Privilegieneskalation

CVE-2023-5367

Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-6478

Schwachstelle in Wayland und X.Org Server ermöglicht Ausspähen von Informationen

CVE-2023-6816

Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0229

Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-21885

Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21886

Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-31080

Schwachstelle in OpenBSD, X.Org Server und Xwayland ermöglicht u. a. Ausspähen von Informationen

CVE-2024-31081

Schwachstelle in OpenBSD, X.Org Server und Xwayland ermöglicht u. a. Ausspähen von Informationen

CVE-2024-31083

Schwachstelle in OpenBSD, X.Org Server und Xwayland ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9632

Schwachstelle in OpenBSD, X.Org Server und Xwayland ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.