UltraVNC 内存泄露安全漏洞 (CVE-2019-8259)

日期:2020年03月22日

漏洞描述

UltraVNC修订版1198在VNC客户端代码中包含多个内存泄漏(CWE-655),允许攻击者读取堆栈内存并可能被滥用以进行信息泄露。结合另一个漏洞,它可用于泄漏堆栈内存并绕过ASLR。此攻击似乎可通过网络连接进行攻击。这些漏洞已在修订版1199中修复。

基本信息

CVE编号: CVE-2019-8259

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-03-05

cvss3评分:7.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

修复建议

参考链接

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-005-ultravnc-memory-leak/

推荐文章