Уязвимости доступа за пределами границ в клиенте UltraVNC с использованием макроса SETPIXELS, способная привести к выполнению кода
Описание
В клиенте UltraVNC с версией 1207 присутствуют несколько уязвимостей вне границ доступа, связанных с некорректным использованием макроса SETPIXELS. Эти уязвимости способны приводить к выполнению кода при использовании сетевого подключения.
Затронутые версии ПО
- UltraVNC версия 1207 (исправлено в версии 1208)
Тип уязвимости
- Выполнение кода
- Доступ за пределами границ памяти
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of SETPIXELS macro in VNC client code, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1208.
Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2