Уязвимость переполнения буфера на основе стека в клиентском коде VNC в модуле FileTransfer в UltraVNC
Описание
В UltraVNC в релизе 1206 присутствует уязвимость переполнения буфера на основе стека в клиентском коде VNC внутри модуля FileTransfer. Эта уязвимость приводит к состоянию DoS атаки. Эксплуатация уязвимости возможна через сетевое подключение.
Затронутые версии ПО
- UltraVNC релиз 1206 (исправлено в релизе 1207)
Тип уязвимости
- Переполнение буфера на стеке
- DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2.3 (исключая)
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.8 (исключая)Версия до 14.00 (исключая)Версия до 12.01 (включая)
Одно из
cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.0083
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
UltraVNC revision 1206 has stack-based Buffer overflow vulnerability in VNC client code inside FileTransfer module, which leads to a denial of service (DoS) condition. This attack appear to be exploitable via network connectivity. This vulnerability has been fixed in revision 1207.
EPSS
Процентиль: 74%
0.0083
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-121
CWE-787