UltraVNC < 1.2.2.4 多個弱點
critical Nessus Plugin ID 252271
語言:
概要
遠端 Windows 主機上安裝的遠端桌面應用程式受到多個弱點影響。說明
遠端 Windows 主機上安裝的 UltraVNC Service 版本低於 1.2.2.4,因此,會受到多個弱點影響:- UltraVNC 修訂版 1203 在 VNC 用戶端的 RAW 解碼器中存在超出邊界存取弱點,可能導致程式碼執行。此攻擊似乎可以透過網路連線惡意利用。此弱點已在修訂版 1204 中修復。(CVE-2019-8280)
- UltraVNC 修訂版 1211 在 VNC 伺服器程式碼中存在多個不當 NULL 終止弱點,會導致遠端使用者存取超出邊界的資料。此攻擊似乎可以透過網路連線惡意利用。這些弱點已在修訂版 1212 中修復。(CVE-2019-8275)
UltraVNC 修訂版 1211 的 VNC 伺服器程式碼中,檔案傳輸提議處理常式存在堆疊緩衝區溢位弱點,可能導致程式碼執行。此攻擊似乎可以透過網路連線惡意利用。此弱點已在修訂版 1212 中修復。(CVE-2019-8274)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 UltraVNC 1.2.2.4 版或更新版本。另請參閱
https://cert-portal.siemens.com/productcert/pdf/ssa-927095.pdf
Plugin 詳細資訊
嚴重性: Critical
ID: 252271
檔案名稱: ultravnc_1_2_2_4.nasl
版本: 1.1
類型: local
代理程式: windows
系列: Windows
已發布: 2025/8/19
已更新: 2025/8/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-8280
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:ultravnc:ultravnc
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/UltraVNC
修補程式發佈日期: 2019/3/8
弱點發布日期: 2019/3/8
參考資訊
CVE: CVE-2018-15361, CVE-2019-8258, CVE-2019-8259, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8266, CVE-2019-8267, CVE-2019-8268, CVE-2019-8269, CVE-2019-8270, CVE-2019-8271, CVE-2019-8272, CVE-2019-8273, CVE-2019-8274, CVE-2019-8275, CVE-2019-8276, CVE-2019-8277, CVE-2019-8280