Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en UltraVNC (CVE-2019-8260)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
05/03/2019
Última modificación:
28/06/2021

Descripción

UltraVNC, en su revisión 1198, contiene una vulnerabilidad de lectura fuera de límites en el código del decodificador RRE del cliente VNC, provocado por el desbordamiento de multiplicaciones. Este ataque parece ser explotable mediante la conectividad de red. Esto se ha solucionado en la revisión 1200.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:* 1.2.2.3 (excluyendo)