漏洞标题
N/A
漏洞描述信息
"在 UltraVNC 1.0.2 和 1.0.4 版本中的VNCviewer/FileTransfer.cpp 多个函数中,存在多个基于栈的缓冲区溢出,在 listen() 模式或使用 DSM 插件时,允许远程攻击者通过未定义参数造成服务拒绝(崩溃)并可能执行任意代码,与 CVE-2008-0610 不同。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in multiple functions in vncviewer/FileTransfer.cpp in vncviewer for UltraVNC 1.0.2 and 1.0.4 before 01252008, when in LISTENING mode or when using the DSM plugin, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified parameters, a different issue than CVE-2008-0610.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UltraVNC VNCViewer 'FileTransfer.cpp' 远程缓冲区溢出漏洞
漏洞描述信息
UltraVNC是一个功能强大,易于使用的远程终端控制软件,可以通过网络远程察看其他终端的屏幕,并使用本地的键盘和鼠标来控制远程终端的操作。 UltraVNC 01252008之前的1.0.2和1.0.4版本的vncviewer中的vncviewer/FileTransfer.cpp里的多个函数存在多个栈缓冲区溢出漏洞。当处于LISTENING模式下或使用DSM plugin时,远程攻击者可以借助未明参数,引起拒绝服务攻击(崩溃)以及可能执行任意代码。此漏洞不同于CVE-2008-0610。
CVSS信息
N/A
漏洞类别
授权问题