Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.
Sicherheitsforscher von Kaspersky haben vier Virtual-Network-Computing-Implementierungen (VNC) auf Open-Source-Basis untersucht und dabei 37 Schwachstellen entdeckt. Der Großteil davon ist mit dem Bedrohungsgrad „kritisch“ eingestuft. Setzen Angreifer an den Lücken an, könnten sie mit verwundbarer VNC-Software ausgestattete Computer per DoS-Attacke aus dem Verkehr ziehen oder in einigen Fällen sogar Schadcode ausführen.
Quelle: heise.de