Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en UltraVNC (CVE-2019-8262)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
05/03/2019
Última modificación:
28/06/2021

Descripción

UltraVNC, en su revisión 1203, tiene múltiples vulnerabilidades de desbordamiento de búfer de memoria dinámica (heap) en el código del cliente VNC dentro del decodificador Ultra, lo que resulta en la ejecución de código. Este ataque parece ser explotable mediante conectividad de red. Esto se ha solucionado en la revisión 1204.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:* 1.2.2.3 (excluyendo)
cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:* 4.8 (excluyendo)
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:* 14.00 (excluyendo)
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:* 12.01 (incluyendo)