CVE-2019-8274

Опубликовано: 08 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость переполнения буфера в куче в UltraVNC, позволяющая выполнять произвольный код через обработчик предложения передачи файлов

Описание

В UltraVNC версии 1211 обнаружена уязвимость переполнения буфера в куче в коде VNC-сервера. Уязвимость возникает в обработчике предложения передачи файлов (file transfer offer handler), что может привести к выполнению произвольного кода. Эта атака осуществляется через сетевое соединение.

Затронутые версии ПО

UltraVNC версия 1211 (исправлено в 1212)

Тип уязвимости

Переполнение буфера в куче
Удалённое выполнение кода

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-021-ultravnc-heap-based-buffer-overflow/
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Third Party Advisory
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-021-ultravnc-heap-based-buffer-overflow/
Third Party Advisory
https://www.us-cert.gov/ics/advisories/icsa-20-161-06
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*

Версия до 1.2.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*

Версия до 4.8 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*

Версия до 14.00 (исключая)

cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*

Версия до 12.01 (включая)

EPSS

Процентиль: 89%

0.04506

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-qrvx-rh64-gcwx

CVSS3: 9.8

github

больше 3 лет назад

UltraVNC revision 1211 has a heap buffer overflow vulnerability in VNC server code inside file transfer offer handler, which can potentially in result code execution. This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1212.

BDU:2020-02170

CVSS3: 10

fstec

почти 7 лет назад

Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код