 |
09.02.2009 13:03 |
| |
Выполнение произвольного кода в UltraVNC |
 |
09 февраля, 2009
Программа: UltraVNC 1.0.5 и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за знаковой ошибки в функциях ClientConnection::CheckBufferSize() и ClientConnection::CheckFileZipBufferSize() в файле ClientConnection.cpp. Злоумышленник может обманом заставить пользователя подключиться к злонамеренному VNC серверу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: ultravnc.sourceforge.net
Решение: Установите последнюю версию 1.0.5.4 с сайта производителя.
URL адреса: http://www.coresecurity.com/content/vnc-integer-overflowshttp://forum.ultravnc.info/viewtopic.php?t=14654
CVE: CVE-2009-0388
|
|
|
Навигация по порталу: 
