anonhaven

CVE-2019-25600

HIGH CVSS 4.0: 7,1 EPSS 0.05%
Обновлено 16 апреля 2026
UltraVNC
Параметр Значение
CVSS 7,1 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик UltraVNC
Публичный эксплойт Да

UltraVNC Viewer 1.2.2.4 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, указав слишком большую строку в поле ввода VNC-сервера. Злоумышленники могут вставить вредоносную строку, содержащую 256 повторяющихся символов, в поле VNC-сервер и нажать «Подключиться», чтобы вызвать переполнение буфера, приводящее к сбою средства просмотра.

Показать оригинальное описание (EN)

UltraVNC Viewer 1.2.2.4 contains a denial of service vulnerability that allows attackers to crash the application by supplying an oversized string to the VNC Server input field. Attackers can paste a malicious string containing 256 repeated characters into the VNC Server field and click Connect to trigger a buffer overflow that crashes the viewer.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 4

https://www.exploit-db.com/exploits/46702
disclosure@vulncheck.com
https://www.uvnc.com/
disclosure@vulncheck.com
https://www.uvnc.com/downloads/ultravnc/126-download-ultravnc-1224.html
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/ultravnc-viewer-denial-of-service-via-buff…
disclosure@vulncheck.com
Share Post Share Share Share