PT-2026-28618 · Tigervnc+1 · Tigervnc+1

Cendioossman

Publicado

2026-03-26

Atualizado

2026-06-04

CVE-2026-34352

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions TigerVNC versions prior to 1.16.2

Description The software contains a flaw in the Image.cxx file within the x0vncserver component. Incorrect permissions allow other users to potentially observe or manipulate the screen content, or cause the application to crash.

Recommendations Update TigerVNC to version 1.16.2 or later.

Exploit

Correção

DoS

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALSA-2026:10739

ALSA-2026:13414

CVE-2026-34352

MGASA-2026-0088

OPENSUSE-SU-2026:10470-1

OPENSUSE-SU-2026:20465-1

RHSA-2026:10739

RHSA-2026:13414

RHSA-2026:19342

RHSA-2026:24341

SUSE-SU-2026:1252-1

SUSE-SU-2026:1301-1

SUSE-SU-2026:1302-1

SUSE-SU-2026:1303-1

SUSE-SU-2026:1360-1

SUSE-SU-2026:21140-1

Produtos afetados

Rocky Linux

Tigervnc

PT-2026-28618 · Tigervnc+1 · Tigervnc+1

CVE-2026-34352

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 58