Уязвимость чтения данных за пределами границ в коде декодера RRE клиента VNC в UltraVNC из-за переполнения при умножении
Описание
В UltraVNC обнаружена уязвимость чтения данных за пределами границ в коде декодера RRE клиента VNC. Эта проблема вызвана переполнением при умножении. Уязвимость эксплуатируется при помощи сетевого подключения, позволяя злоумышленникам осуществлять несанкционированные действия.
Затронутые версии ПО
- UltraVNC версия 1199 (исправлено в версии 1200)
Тип уязвимости
- Чтение данных за пределами границ
- Переполнение при умножении
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1199 has a out-of-bounds read vulnerability in VNC client RRE decoder code, caused by multiplication overflow. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1200.
Уязвимость компонента RRE decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2