Программа: Ultr@VNC 1.0.1, возможно другие версии.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в клиентской
функции "Log::ReallyPrint()" во время логирования ответов, полученных от VNC
сервера в ходе авторизации. Удаленный пользователь может с помощью специально
сформированного ответа вызвать переполнение буфера и выполнить произвольный код
на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "VNCLog::ReallyPrint()"
во время логирования. Удаленный пользователь может с помощью специально
сформированного запроса вызвать переполнение буфера и аварийно завершить работу
службы или выполнить произвольный код на системе. Удачная эксплуатация
уязвимости возможна, если административный пользователь изменит свойство "Log
debug infos to the WinVNC.log file" в конфигурационном файле.
 

Эксплоит



Оставить мнение