Уязвимость выполнения произвольного кода в UltraVNC из-за некорректного использования функции "ClientConnection::Copybuffer" в коде VNC-клиента
Описание
В UltraVNC релиза 1207 обнаружены множественные уязвимости, связанные с доступом за пределами границ памяти, вызванные некорректным использованием функции ClientConnection::Copybuffer в коде VNC-клиента. Эти уязвимости способны привести к выполнению произвольного кода. Для эксплуатации этих уязвимостей требуется взаимодействие пользователя. Атака осуществляется через сетевое подключение.
Затронутые версии ПО
- UltraVNC релиз 1207 (исправлено в 1208)
Тип уязвимости
- Доступ за пределами границ памяти
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of ClientConnection::Copybuffer function in VNC client code, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. User interaction is required to trigger these vulnerabilities. These vulnerabilities have been fixed in revision 1208.
Уязвимость функции ClientConnection::Copybuffer VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2