Уязвимость выполнения произвольного кода в VNC-клиенте UltraVNC из-за доступа к данным за пределами границ в декодере RAW
Описание
В релизе 1203 UltraVNC обнаружена уязвимость доступа за пределами границ в VNC-клиенте внутри декодера RAW, которая способна привести к выполнению произвольного кода. Уязвимость эксплуатируется посредством сетевого подключения.
Затронутые версии ПО
- UltraVNC релиза 1203 (исправлено в 1204)
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
UltraVNC revision 1203 has out-of-bounds access vulnerability in VNC client inside RAW decoder, which can potentially result code execution. This attack appear to be exploitable via network connectivity. This vulnerability has been fixed in revision 1204.
Уязвимость компонента RAW decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2