Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2019-8263

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
05/03/2019
Última modificación:
28/06/2021

Descripción

UltraVNC, en su revisión 1205, tiene un desbordamiento de búfer basado en pila en el código del cliente VNC dentro de la rutina ShowConnInfo, lo cual conduce a una condición de denegación de servicio (DoS). Este ataque parece ser explotable mediante la conectividad de red. Se requiere interacción del usuario para desencadenar esta vulnerabilidad. Esta vulnerabilidad se ha solucionado en la revisión 1206.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uvnc:ultravnc:*:*:*:*:*:*:*:* 1.2.2.3 (excluyendo)
cpe:2.3:a:siemens:sinumerik_access_mymachine\/p2p:*:*:*:*:*:*:*:* 4.8 (excluyendo)
cpe:2.3:a:siemens:sinumerik_pcu_base_win10_software\/ipc:*:*:*:*:*:*:*:* 14.00 (excluyendo)
cpe:2.3:a:siemens:sinumerik_pcu_base_win7_software\/ipc:*:*:*:*:*:*:*:* 12.01 (incluyendo)