CVE-2019-8263

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость переполнения буфера на стеке в клиентском коде UltraVNC, приводящая к DoS атаке при использовании функции "ShowConnInfo"

Описание

В UltraVNC версии релиза 1205 обнаружена уязвимость, связанная с переполнением буфера на стеке в клиентском коде. Эта уязвимость проявляется в функции ShowConnInfo и приводит к DoS атаке. Чтобы эта уязвимость сработала, требуется взаимодействие пользователя. Эксплуатация осуществляется через сетевое подключение.

Затронутые версии ПО

UltraVNC релиз 1205 (исправлено в релизе 1206)

Тип уязвимости

Переполнение буфера на основе стека

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-940818.pdf
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-009-ultravnc-access-of-memory-location-after-end-of-buffer/
Not Applicable
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-010-ultravnc-stack-based-buffer-overflow/
Third Party Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource
https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-940818.pdf
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-009-ultravnc-access-of-memory-location-after-end-of-buffer/
Not Applicable
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-010-ultravnc-stack-based-buffer-overflow/
Third Party Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*

Версия до 1.2.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*

Версия до 4.8 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*

Версия до 14.00 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*

Версия до 12.01 (включая)

EPSS

Процентиль: 74%

0.00832

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-3ccg-xj7w-w764

CVSS3: 6.5

github

больше 3 лет назад

UltraVNC revision 1205 has stack-based buffer overflow vulnerability in VNC client code inside ShowConnInfo routine, which leads to a denial of service (DoS) condition. This attack appear to be exploitable via network connectivity. User interaction is required to trigger this vulnerability. This vulnerability has been fixed in revision 1206.

BDU:2021-03843

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00832

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-121

CWE-787