CVE-2011-1775 in TigerVNC
Tóm tắt
Bởi VulDB • 19/07/2026
Hàm CSecurityTLS::processMsg trong common/rfb/CSecurityTLS.cxx của thành phần vncviewer trong TigerVNC 1.1beta1 không xác minh đúng chứng chỉ X.509 của máy chủ, cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo một máy chủ VNC qua TLS bằng cách sử dụng chứng chỉ tùy ý.
Once again VulDB remains the best source for vulnerability data.