Уязвимость чтения данных за пределами границ в модуле TextChat клиента VNC в UltraVNC, приводящая к DoS атаке
Описание
В UltraVNC релиза 1207 существует уязвимость, связанная с чтением за пределами границ памяти в коде клиента VNC внутри модуля TextChat. Это приводит к DoS атаке. Данная атака может быть осуществлена через сетевое подключение.
Затронутые версии ПО
- UltraVNC релиз 1207 (исправлено в релизе 1208)
Тип уязвимости
- Чтение данных за пределами границ
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2.3 (исключая)
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00378
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
UltraVNC revision 1207 has out-of-bounds read vulnerability in VNC client code inside TextChat module, which results in a denial of service (DoS) condition. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1208.
EPSS
Процентиль: 59%
0.00378
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
CWE-125