Переполнение буфера в Ultr@VNC

Дата публикации:
10.04.2006
Дата изменения:
24.03.2009
Всего просмотров:
1323
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
UltraVNC (formerly Ultr@VNC) 1.x
Уязвимые версии: Ultr@VNC 1.0.1, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в клиентской функции "Log::ReallyPrint()" во время логирования ответов, полученных от VNC сервера в ходе авторизации. Удаленный пользователь может с помощью специально сформированного ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "VNCLog::ReallyPrint()" во время логирования. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение буфера и аварийно завершить работу службы или выполнить произвольный код на системе. Удачная эксплуатация уязвимости возможна, если административный пользователь изменит свойство "Log debug infos to the WinVNC.log file" в конфигурационном файле.

URL производителя: ultravnc.sourceforge.net

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Ultr@VNC Buffer Overflow Vulnerabilities

или введите имя

CAPTCHA