Уязвимость типа "недозаполнение буфера" в клиентском коде UltraVNC, приводящая к потенциальному выполнению кода
Описание
В клиентском коде UltraVNC обнаружена уязвимость типа "недозаполнение буфера", приводящая к потенциальному выполнению кода. Эта уязвимость эксплуатируется через сетевое соединение.
Затронутые версии ПО
- Релиз UltraVNC revision 1198
Тип уязвимости
- Недозаполнение буфера
- Потенциальное выполнение кода
Исправление
Уязвимость была исправлена в релизе UltraVNC revision 1199.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1198 has a buffer underflow vulnerability in VNC client code, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1199.
Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2