Программа: UltraVNC (formerly Ultr@VNC) 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "ClientConnection::NegotiateProtocolVersion()" в vncviewer/ClientConnection.cpp. Атакующий может передать специально сформированные данные в vncviewer в режиме "LISTENING" или обманным образом заставить пользователя соединиться со злонамеренным VNC сервером, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение