Уязвимость доступа за пределами допустимых границ в клиенте VNC внутри декодера Ultra2 в UltraVNC
Описание
В UltraVNC существует уязвимость доступа за пределами границ (out-of-bounds access) в клиенте VNC, которая находится в декодере Ultra2. Эта уязвимость способна привести к выполнению кода. Эксплуатация уязвимости осуществляется через сетевое подключение.
Затронутые версии ПО
- UltraVNC релиз 1203 (исправлено в версии 1204)
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1203 has out-of-bounds access vulnerability in VNC client inside Ultra2 decoder, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1204.
Уязвимость компонента Ultra2 decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2