漏洞标题
N/A
漏洞描述信息
(a) UltraVNC(aka Ultr@VNC)1.0.1 和更早版本以及(b) tabbed_viewer 1.29中的双重缓冲溢出
(a) UltraVNC(aka Ultr@VNC)1.0.1 和更早版本以及(b) tabbed_viewer 1.29
(1) 允许用户协助的远程攻击者通过恶意服务器向连接在 TCP 端口 5900 的客户发送长字符串,触发 Log::ReallyPrint 中的缓冲溢出;
(2) 允许远程攻击者通过向 TCP 端口 5800 发送长时间的 HTTP GET 请求,触发 VNCLog::ReallyPrint 中的缓冲溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in (a) UltraVNC (aka Ultr@VNC) 1.0.1 and earlier and (b) tabbed_viewer 1.29 (1) allow user-assisted remote attackers to execute arbitrary code via a malicious server that sends a long string to a client that connects on TCP port 5900, which triggers an overflow in Log::ReallyPrint; and (2) allow remote attackers to cause a denial of service (server crash) via a long HTTP GET request to TCP port 5800, which triggers an overflow in VNCLog::ReallyPrint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ultr@VNC多个远程缓冲区溢出漏洞
漏洞描述信息
Ultr@VNC是一种远程终端模拟软件,允许通过Internet或网络在用户屏幕上显示其他计算机的屏幕执行各种操作。 Ultr@VNC的实现上存在多个缓冲区溢出漏洞,远程攻击者可能利用这些漏洞控制服务器或客户端。 Ultr@VNC不加检查地把数据复制到固定的大小的缓冲区,导致栈溢出的发生,服务器和客户端都有可能被执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题