UltraVNC Viewer könyvtár betöltés sérülékenysége

2010. augusztus 30. 13:55

CH azonosító

CH-3575

Angol cím

UltraVNC Viewer Insecure Library Loading Vulnerability

Felfedezés dátuma

2010.08.29.

Súlyosság

Közepes

Érintett rendszerek

UltraVNC
UltraVNC Team

Érintett verziók

UltraVNC 1.x

Összefoglaló

Az UltraVNC Viewer egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére, DLL Hijacking támadáson keresztül.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például vnclang.dll). Ez tetszőleges könyvtár betöltésére használható ki, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető VNC fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy az alkalmazás telepítése során a VNC fájlok társítása megtörténjen (nem alapértelmezett beállítás).

A sérülékenységet az 1.0.8.2 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

UltraVNC Viewer könyvtár betöltés sérülékenysége