UltraVNC 多個緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月05日 3108 觀看次數

風險: 中度風險

Medium Risk

在 UltraVNC 發現漏洞,可被攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。

由於使用 vncviewer 運行 "LISTENING" 模式去處理過長資料或連接到惡意伺服器時,在 [vncviewer/ClientConnection.cpp] 功能會產生緩衝區滿溢錯誤及[vncviewer/FileTransfer.cpp]功能會產生邊界檢查錯誤。攻擊者可以利用此漏洞終止受影響的 viewer 或執行任意程式碼。

如果使用了 DSM 插件並且需要攻擊者獲取了 vncviewer 的加密金鑰,也可能成功利用這個漏洞。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • UltraVNC 1.x 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

安裝修補程式:
http://downloads.sourceforge.net/ultravnc/UltraVNC-Viewer-104-Security-Update-2---Feb-8-2008.zip

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Yahoo! Music Jukebox ActiveX 多個緩衝區滿溢漏洞

2008年02月05日 2944 觀看次數

下一頁

Nero 媒體播放器處理 M3U 檔案緩衝區滿溢漏洞

2008年02月06日 2991 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策