漏洞标题
N/A
漏洞描述信息
UltraVNC 1207版本存在多个越界访问漏洞,这些问题与VNC客户端代码中ClientConnection::Copybuffer函数的不正确使用有关,可能导致代码执行。这种攻击似乎可以通过网络连接进行利用。需要用户交互才能触发这些漏洞。这些漏洞已经在1208版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
UltraVNC revision 1207 has multiple out-of-bounds access vulnerabilities connected with improper usage of ClientConnection::Copybuffer function in VNC client code, which can potentially result in code execution. This attack appears to be exploitable via network connectivity. User interaction is required to trigger these vulnerabilities. These vulnerabilities have been fixed in revision 1208.
CVSS信息
N/A
漏洞类别
在缓冲区结束位置之后访问内存
漏洞标题
UltraVNC 缓冲区错误漏洞
漏洞描述信息
UltraVNC是一款用于Windows平台的开源远程终端控制软件。 UltraVNC 1207版本中的VNC客户端代码存在安全漏洞,该漏洞源于程序错误地使用了‘ClientConnection::Copybuffer’函数。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误