漏洞信息详情
UltraVNC VNCViewer ClientConnection.cpp文件远程栈溢出漏洞
- CNNVD编号:CNNVD-200802-077
- 危害等级: 中危
- CVE编号: CVE-2008-0610
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-01-25
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: ultravnc
- 漏洞来源: Rudi De Vos
漏洞简介
UltraVNC是一种远程终端模拟软件,允许通过Internet或网络在用户屏幕上显示其他计算机的屏幕执行各种操作。 UltraVNC VNCViewer客户端在处理畸形请求数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 UltraVNC VNCViewer客户端的vncviewer/ClientConnection.cpp文件中的ClientConnection::NegotiateProtocolVersion()函数没有执行正确的边界检查便使用了用户提供的长度值进行数据拷贝,如果远程攻击者向处于LISTENING模式的vncviewer发送了特制数据或诱骗用户连接到了恶意的VNC服务器的话,就可能触发栈溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: HTTP://downloads.sourceforge.net/ultravnc/UltraVNC-Viewer-104-Security-Update.zip
参考网址
来源 :US-CERT 名称: VU#721460 链接:http://www.kb.cert.org/vuls/id/721460 来源: BID 名称: 27561 链接:http://www.securityfocus.com/bid/27561 来源 : SECUNIA 名称: 28747 ; Patch Information 链接:http://secunia.com/advisories/28747 来源 : SECTRACK 名称: 1019293 链接:http://www.securitytracker.com/id?1019293 来源 : VUPEN 名称: ADV-2008-0392 链接:http://www.frsirt.com/english/advisories/2008/0392 来源 :ultravnc.svn.sourceforge.net 链接:http://ultravnc.svn.sourceforge.net/viewvc/ultravnc/UltraVNC%20Project%20Root/UltraVNC/vncviewer/ClientConnection.cpp?sortby=date&r1=169&r2=168&pathrev=169 来源 : sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?release_id=571174&group_id=63887 来源 : forum.ultravnc.info 链接:http://forum.ultravnc.info/viewtopic.php?t=11850
受影响实体
- Ultravnc Ultravnc:1.0.4_rc8
- Ultravnc Ultravnc:1.0.4_rc7
- Ultravnc Ultravnc:1.0.4_rc6
- Ultravnc Ultravnc:1.0.4
- Ultravnc Ultravnc:1.0.2
补丁
暂无
评论