UltraVNC „ClientConnection” előjel sérülékenység


2009. február 3. 23:00

CH azonosító

CH-1925

Felfedezés dátuma

2009.02.03.

Súlyosság

Közepes

Érintett rendszerek

UltraVNC
UltraVNC Team

Érintett verziók

UltraVNC Team UltraVNC 1.x

Összefoglaló

Néhány sérülékenységet jelentettek az UltraVNC-vel kapcsolatban, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Néhány sérülékenységet jelentettek az UltraVNC-vel kapcsolatban, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet a ClientConnection.cpp „ClientConnection::CheckBufferSize()” és „ClientConnection::CheckFileZipBufferSize()” függvényeiben lévő előjel hiba okozza. Ez kihasználható halom túlcsordulás okozására, pl. ha a felhasználó kapcsolódik egy kártékony VNC szerverhez.

A sérülékenységet az 1.0.2. és az 1.0.5. verziókban jelentették, de más verziókra is hatással lehet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: forum.ultravnc.info
Egyéb referencia: www.coresecurity.com
SECUNIA 33794
CVE-2009-0388 - NVD CVE-2009-0388

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »