Katalog CVE

CVE-2026-44041

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

UltraVNC do wersji 1.8.2.2 zawiera podatność na odczyt poza zakresem w funkcji konwersji szerokich znaków na wielobajtowe. Funkcja vncWc2Mb() w pliku rfb/dh.cpp:204 wywołuje wcslen() na wskaźniku dostarczonym przez wywołującego bez uprzedniego sprawdzenia granic, co może prowadzić do odczytu poza buforem.

Ocena ryzyka

Ryzyko obejmuje potencjalne ujawnienie informacji z sąsiednich obszarów pamięci lub awarię procesu (odmowę usługi) w przypadku przekroczenia granicy strony pamięci. Podatność wymaga nietypowego kontraktu wywołania w typowym użyciu API Win32.

Rekomendacja

Zaleca się aktualizację UltraVNC do najnowszej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do serwera VNC tylko do zaufanych klientów.

Oryginalny opis (angielski, źródło NVD)

UltraVNC through 1.8.2.2 contains an out-of-bounds read in the wide-string to multibyte conversion helper. In rfb/dh.cpp:204, the vncWc2Mb() function passes a caller-supplied WCHAR pointer to wcslen() before any bounds check. If the caller provides a wide-character buffer that is not properly NUL-terminated, wcslen() reads past the end of the buffer until it encounters a NUL wchar, resulting in an out-of-bounds read. Under typical Win32 API usage this requires an abnormal caller contract. Impact is limited to a potential information disclosure from adjacent memory regions or a process crash (denial of service) if the over-read crosses a page boundary.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS