Totaam

**Nome do software vulnerável e versões afetadas** RealVNC Viewer versão 6.21.406 **Descrição** A vulnerabilidade permite que servidores VNC remotos provoquem uma negação de serviço, resultando na falha do aplicativo por meio de dados do protocolo RFB manipulados. Observa-se que essa vulnerabilidade requer engenharia social para induzir um usuário a se conectar a um servidor VNC falso, o que fará com que o aplicativo VNC Viewer trave até ser encerrado. Não ocorre vazamento de memória, e os recursos são liberados assim que o processo travado é encerrado. O uso de recursos permanece constante durante o travamento, e apenas o processo conectado ao servidor falso é afetado. **Recomendações** Para o RealVNC Viewer versão 6.21.406, considere evitar conexões com servidores VNC não confiáveis ou desconhecidos para minimizar o risco de exploração, já que se afirma que a vulnerabilidade requer engenharia social para conectar-se a um servidor VNC falso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.