RealVNC CMsgReader::readRect()函数远程代码执行漏洞

2008-10-22T00:00:00
ID SSV:4273
Type seebug
Reporter Root
Modified 2008-10-22T00:00:00

Description

BUGTRAQ ID: 31832

RealVNC是一款远程控制软件,允许跨网络与桌面应用交互。

RealVNC的common/rfb/CMsgReader.cxx文件中的CMsgReader::readRect()函数没有正确地处理编码类型,如果用户受骗连接到了恶意的服务器的话,就可能导致在用户系统上执行任意代码。

RealVNC RealVNC Free Edition 4.1.2 RealVNC


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.realvnc.com/ target=_blank>http://www.realvnc.com/</a>