CVE-2019-8268

Опубликовано: 08 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения кода в UltraVNC через некорректное использование функции ClientConnection::ReadString в коде VNC-клиента

Описание

В UltraVNC релиза 1206 присутствуют множественные off-by-one уязвимости в коде VNC-клиента, связанные с некорректным использованием функции ClientConnection::ReadString. Эти уязвимости потенциально приводят к выполнению кода. Эксплуатация уязвимости возможна через сетевое соединение.

Затронутые версии ПО

UltraVNC релиз 1206 (исправлено в релизе 1207)

Тип уязвимости

Выполнение кода

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-015-ultravnc-off-by-one-error/
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-015-ultravnc-off-by-one-error/
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*

Версия до 1.2.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*

Версия до 4.8 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*

Версия до 14.00 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*

Версия до 12.01 (включая)

EPSS

Процентиль: 80%

0.01458

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-193

Связанные уязвимости

GHSA-h835-4p8w-83c9

CVSS3: 9.8

github

больше 3 лет назад

UltraVNC revision 1206 has multiple off-by-one vulnerabilities in VNC client code connected with improper usage of ClientConnection::ReadString function, which can potentially result code execution. This attack appears to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1207.

BDU:2020-02174

CVSS3: 10

fstec

почти 7 лет назад

Уязвимость функции ClientConnection::ReadString компонента VNC Сlient программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код