A local attacker can exploit a vulnerability in TigerVNC to disclose information, manipulate files, and cause a denial-of-service condition. The vulnerability has a high CVSS base score of 8.5. Affected are all TigerVNC open-source versions prior to 1.16.2, and users should upgrade to version 1.16.2 or later to mitigate the risk.
[WID-SEC-2026-0888] tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service CVSS Base Score 8.5 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff nein Datum 26.03.2026 Stand 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung tigervnc ist eine Open Source VNC Implentatation. Virtual Network Computing (VNC) ist ein grafisches Desktopsharing System, welches das RFB Protokoll verwendet um einen Computer fernzusteuern. Produkte 26.03.2026 Open Source tigervnc <1.16.2 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben