漏洞组件 - RealVNC - 知道创宇 Seebug 漏洞平台

漏洞组件 — RealVNC

漏洞详情：: RealVNC是一款开放源代码的VNC程序 VNC(Virtual Network Computing，虚拟网络计算)最早是一套由英国剑桥大学AT&T实验室在2002年开发的轻量型的远程控制计算机软件，其采用了GPL授权条款，任何人都可免费取得该软件。VNC软件主要由两个部分组成：VNC Server及VNC Viewer。用户需先将VNC Server安装在被控端的计算机上后，才能在主控端执行VNC Viewer控制被控端。 VNC Server与VNCVviewer支持多种操作系统，如 windows，Linux，MacOS 及 Unix 系列(Unix，Solaris等)，因此可将 VNC server 及 VNC viewer 分别安装在不同的操作系统中进行控制。RealVNC 的优越性还在于如果操作系统的主控端计算机没有安装 VNC viewer，也可以通过一般的网络浏览器(如 IE 等)来控制被控端(需要 Java 虚拟机的支持)。整个 VNC 一般运行的工作流程如下： (1) VNC 客户端通过浏览器或 VNC Viewer 连接至 VNC Server (2) VNC Server 传送一对话窗口至客户端，要求输入连接密码(可能为空)，以及存取的 VNC Server 显示装置

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-61243	2014-01-02	RealVNC VNC 多个本地权限提升漏洞	2402 \| 0
SSV-20911	2011-08-28	RealVNC 4.1 Authentication Bypass	2385 \| 0
SSV-10541	2009-02-04	RealVNC 4.1.2 (vncviewer.exe) RFB Protocol Remote Code Execution PoC	1501 \| 0
SSV-4273	2008-10-22	RealVNC CMsgReader::readRect()函数远程代码执行漏洞	1472 \| 0
SSV-9231	2008-08-02	RealVNC Windows Client 4.1.2 Remote DOS Crash PoC	1359 \| 0
SSV-7604	2007-12-13	RealVNC 4.1.0 - 4.1.1 (VNC Null Authentication) Vulnerability Scanners	1564 \| 0
SSV-847	2006-12-11	RealVNC剪贴板刷新整数溢出漏洞	1389 \| 0
SSV-470	2006-11-08	RealVNC远程终端控制软件存在远程认证绕过的漏洞	3281 \| 0
SSV-428	2006-11-05	RealVNC剪贴板更新整数溢出漏洞	1173 \| 0
SSV-16085	2006-05-16	RealVNC 4.1.0 - 4.1.1 (VNC Null Authentication) Auth Bypass Patch/EXE	1767 \| 0
SSV-16088	2006-05-15	RealVNC 4.1.0 - 4.1.1 (Null Authentication) Auth Bypass Exploit (meta)	1408 \| 0