В TigerVNC до 1.16.2 файл Image.cxx в x0vncserver позволяет другим пользователям наблюдать или манипулировать содержимым экрана или вызывать сбой приложения из-за неправильных разрешений.
Показать оригинальное описание (EN)
In TigerVNC before 1.16.2, Image.cxx in x0vncserver allows other users to observe or manipulate the screen contents, or cause an application crash, because of incorrect permissions.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/TigerVNC/tigervnc/commit/0b5cab169d847789efa54459a87659d3fd4…
cve@mitre.org
https://groups.google.com/g/tigervnc-announce/c/anHL9WLshLI
cve@mitre.org
https://sourceforge.net/projects/tigervnc/files/stable/1.16.2
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/03/26/7
cve@mitre.org