Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8276

Опубликовано: 08 мар. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость переполнения буфера в стеке в UltraVNC, приводящая к DoS атаке через обработчик запросов передачи файлов

Описание

В UltraVNC релиза 1211 имеется уязвимость переполнения буфера в стеке в коде VNC-сервера внутри обработчика запросов передачи файлов (file transfer request handler), что приводит к DoS атаке. Эксплуатация уязвимости возможна через сетевое подключение.

Затронутые версии ПО

  • UltraVNC релиз 1211 (исправлено в 1212)

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:*
Версия до 1.2.2.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:*
Версия до 14.00 (исключая)
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:*
Версия до 12.01 (включая)

EPSS

Процентиль: 74%
0.0083
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-7xxm-jwgj-v243

CVSS3: 7.5
github
больше 3 лет назад

UltraVNC revision 1211 has a stack buffer overflow vulnerability in VNC server code inside file transfer request handler, which can result in Denial of Service (DoS). This attack appears to be exploitable via network connectivity. This vulnerability has been fixed in revision 1212.

fstec логотип

BDU:2020-02167

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%
0.0083
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-121
CWE-787