漏洞信息详情

RealVNC VNC 安全漏洞

• CNNVD编号：CNNVD-201312-548
• 危害等级： 高危
  
• CVE编号： CVE-2013-6886
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-12-30
• 威胁类型： 本地
• 更新时间： 2013-12-30
• 厂        商： realvnc
• 漏洞来源：

漏洞简介

RealVNC VNC是英国RealVNC公司的一套远程访问和控制软件。该软件支持跨平台远程控制、单点登录、AES加密等。

基于Mac OS X，Linux，UNIX平台上的RealVNC VNC 5.0.6版本中存在安全漏洞。本地攻击者可通过传递恶意的参数到(1)vncserver，(2)vncserver-x11或(3)Xvnc服务器利用该漏洞获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

参考网址

来源: www.realvnc.com

链接:http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

受影响实体

• Realvnc Realvnc:5.0.6  

补丁

• VNC-5.0.7-Linux-x64-ANY
• VNC-5.0.7-MacOSX-10-4
• VNC-5.0.7-AIX-PPC-ANY
• VNC-5.0.7-HPUX-PARISC-ANY
• VNC-5.0.7-Solaris-x64-ANY