Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8271

Опубликовано: 08 мар. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения кучи в VNC сервере UltraVNC через обработчик передачи файлов

Описание

В UltraVNC релизе 1211 обнаружена уязвимость переполнения кучи в коде VNC сервера, в обработчике передачи файлов. Эта уязвимость способна привести к выполнению произвольного кода. Эксплуатация возможна через сетевое подключение.

Затронутые версии ПО

  • UltraVNC релиз 1211 (исправлено в релизе 1212)

Тип уязвимости

  • Переполнение кучи
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
Версия до 1.2.2.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*
Версия до 14.00 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*
Версия до 12.01 (включая)

EPSS

Процентиль: 89%
0.04506
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122
CWE-787

Связанные уязвимости

github логотип

GHSA-chf5-hvp8-v7wp

CVSS3: 9.8
github
больше 3 лет назад

UltraVNC revision 1211 has a heap buffer overflow vulnerability in VNC server code inside file transfer handler, which can potentially result code execution. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1212.

fstec логотип

BDU:2020-02173

CVSS3: 10
fstec
почти 7 лет назад

Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%
0.04506
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122
CWE-787