Összefoglaló
Néhány sérülékenységet jelentettek az UltraVNC-vel kapcsolatban, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek az UltraVNC-vel kapcsolatban, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet a ClientConnection.cpp “ClientConnection::CheckBufferSize()” és “ClientConnection::CheckFileZipBufferSize()” függvényeiben lévő előjel hiba okozza. Ez kihasználható halom túlcsordulás okozására, pl. ha a felhasználó kapcsolódik egy kártékony VNC szerverhez.
A sérülékenységet az 1.0.2. és az 1.0.5. verziókban jelentették, de más verziókra is hatással lehet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forum.ultravnc.info
Egyéb referencia: www.coresecurity.com
SECUNIA 33794
CVE-2009-0388 - NVD CVE-2009-0388