发布日期：2008-10-20
更新日期：2008-10-21

受影响系统：

RealVNC RealVNC Free Edition 4.1.2

不受影响系统：

RealVNC RealVNC Free Edition 4.1.3

描述：

---

BUGTRAQ  ID: 31832

RealVNC是一款远程控制软件，允许跨网络与桌面应用交互。

RealVNC的common/rfb/CMsgReader.cxx文件中的CMsgReader::readRect()函数没有正确地处理编码类型，如果用户受骗连接到了恶意的服务器的话，就可能导致在用户系统上执行任意代码。

<*来源：RealVNC
  
  链接：http://secunia.com/advisories/32317/
        http://www.realvnc.com/products/free/4.1/release-notes.html
*>

建议：

---

厂商补丁：

RealVNC
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.realvnc.com/

浏览次数：3447
严重程度：0（网友投票）