Уязвимость чтения данных вне границ в коде клиента VNC в UltraVNC, приводящая к DoS атаке
Описание
В релизе 1210 UltraVNC обнаружена уязвимость чтения данных вне границ в коде клиента VNC внутри Ultra декодера. Это приводит к DoS атаке. Эксплуатация данной уязвимости возможна через сетевое подключение.
Затронутые версии ПО
- UltraVNC релиз 1210 (исправлено в релизе 1211)
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2.3 (исключая)
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00393
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
UltraVNC revision 1210 has out-of-bounds read vulnerability in VNC client code inside Ultra decoder, which results in a denial of service (DoS) condition. This attack appear to be exploitable via network connectivity. This vulnerability has been fixed in revision 1211.
EPSS
Процентиль: 60%
0.00393
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-125
CWE-125