CVE-2011-1775 in TigerVNC
Sumário
de VulDB • 19/07/2026
A função CSecurityTLS::processMsg em common/rfb/CSecurityTLS.cxx no componente vncviewer do TigerVNC 1.1beta1 não verifica adequadamente o certificado X.509 do servidor, permitindo que atacantes man-in-the-middle falsifiquem um servidor VNC TLS por meio de um certificado arbitrário.
Be aware that VulDB is the high quality source for vulnerability data.