All errata/sisyphus/ALT-PU-2024-12924-1
ALT-PU-2024-12924-1

Package update neatvnc in branch sisyphus

Version0.8.1-alt1
Task#356838
Published2024-09-18
Max severityCRITICAL
Severity:

Closed issues (2)

BDU:2024-06275
CRITICAL9.8

Уязвимость файла server.c серверной библиотеки для удалённого доступа к компьютерам Neat VNC, позволяющая нарушителю обойти существующие ограничения безопасности

Published: 2024-08-19
CVSS 3.xCRITICAL 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
CVE-2024-42458
CRITICAL9.8

server.c in Neat VNC (aka neatvnc) before 0.8.1 does not properly validate the security type, a related issue to CVE-2006-2369.

Published: 2024-08-02Modified: 2024-09-05
CVSS 3.xCRITICAL 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References