UltraVNC Launcher 1.2.2.4 содержит уязвимость переполнения буфера в поле свойства Path vncviewer.exe, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку. Злоумышленники могут ввести 300-байтовую полезную нагрузку, состоящую из повторяющихся символов, через диалоговое окно «Свойства», чтобы вызвать состояние отказа в обслуживании.
Показать оригинальное описание (EN)
UltraVNC Launcher 1.2.2.4 contains a buffer overflow vulnerability in the Path vncviewer.exe property field that allows local attackers to crash the application by supplying an excessively long string. Attackers can input a 300-byte payload of repeated characters through the Properties dialog to trigger a denial of service condition.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://www.exploit-db.com/exploits/46703
disclosure@vulncheck.com
https://www.uvnc.com/
disclosure@vulncheck.com
https://www.uvnc.com/downloads/ultravnc/126-download-ultravnc-1224.html
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/ultravnc-launcher-denial-of-service-buffer…
disclosure@vulncheck.com