漏洞标题
N/A
漏洞描述信息
UltraVNC版本1198包含多个内存泄漏(CWE-655),使得攻击者可以读取堆内存,并且可以被滥用以信息泄露。与其他漏洞相结合,它可以用来泄漏堆内存并绕过防静态代码分析(ASLR)。这个攻击似乎可以通过网络连接进行利用。这些漏洞已经在版本1199中进行修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
UltraVNC revision 1198 contains multiple memory leaks (CWE-655) in VNC client code, which allow an attacker to read stack memory and can be abused for information disclosure. Combined with another vulnerability, it can be used to leak stack memory and bypass ASLR. This attack appears to be exploitable via network connectivity. These vulnerabilities have been fixed in revision 1199.
CVSS信息
N/A
漏洞类别
初始化不恰当
漏洞标题
UltraVNC 资源管理错误漏洞
漏洞描述信息
UltraVNC是一款用于Windows平台的开源远程终端控制软件。 UltraVNC 1198版本中的VNC client代码存在资源管理错误漏洞。攻击者可利用该漏洞读取栈内容,泄露信息。
CVSS信息
N/A
漏洞类别
资源管理错误