CVE-2019-8273

Опубликовано: 08 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость переполнения буфера в куче в UltraVNC, способная привести к выполнению кода через обработчик запросов на передачу файлов

Описание

В UltraVNC обнаружена уязвимость переполнения буфера в куче в коде VNC сервера внутри обработчика запросов на передачу файлов (file transfer request handler). Эта уязвимость способна привести к выполнению кода. Эксплуатация уязвимости возможна через сетевое подключение.

Затронутые версии ПО

UltraVNC релиз 1211 (исправлено в релизе 1212)

Тип уязвимости

Переполнение буфера в куче
Выполнение произвольного кода

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-020-ultravnc-heap-based-buffer-overflow/
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-020-ultravnc-heap-based-buffer-overflow/
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*

Версия до 1.2.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*

Версия до 4.8 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*

Версия до 14.00 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*

Версия до 12.01 (включая)

EPSS

Процентиль: 89%

0.04506

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-f693-2xf3-fcpc

CVSS3: 9.8

github

больше 3 лет назад

UltraVNC revision 1211 has a heap buffer overflow vulnerability in VNC server code inside file transfer request handler, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1212.

BDU:2020-02171

CVSS3: 10

fstec

почти 7 лет назад

Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код