Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8258

Опубликовано: 05 мар. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения буфера кучи в клиентском коде UltraVNC, позволяющая выполнять произвольный код через сетевое подключение

Описание

В версии 1198 UltraVNC обнаружена уязвимость переполнения буфера кучи в клиентском коде, которая позволяет злоумышленнику выполнить произвольный код. Эта уязвимость эксплуатируется через сетевое подключение.

Затронутые версии ПО

  • UltraVNC версия 1198 (исправлено в версии 1199)

Тип уязвимости

Переполнение буфера кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
Версия до 1.2.2.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*
Версия до 14.00 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*
Версия до 12.01 (включая)

EPSS

Процентиль: 88%
0.04
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-gvjj-vw6c-72cq

CVSS3: 9.8
github
больше 3 лет назад

UltraVNC revision 1198 has a heap buffer overflow vulnerability in VNC client code which results code execution. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1199.

fstec логотип

BDU:2020-01540

CVSS3: 10
fstec
почти 7 лет назад

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%
0.04
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122
CWE-787