Уязвимость чтения данных за пределами границ в реализации VNC кода в клиентском декодере CoRRE UltraVNC
Описание
В UltraVNC присутствует уязвимость чтения данных за пределами допустимого диапазона в коде VNC внутри клиентского декодера CoRRE. Причиной этой уязвимости является переполнение при умножении. Злоумышленник способен воспользоваться этой уязвимостью через сетевое подключение.
Затронутые версии ПО
- UltraVNC версия 1199 (исправлено в релизе 1200)
Тип уязвимости
Чтение данных за границами (out-of-bounds read)
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1199 has a out-of-bounds read vulnerability in VNC code inside client CoRRE decoder, caused by multiplication overflow. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1200.
Уязвимость компонента CoRRE decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2