Katalog CVE

CVE-2026-44042

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

UltraVNC repeater do wersji 1.8.2.2 zawiera błąd off-by-one w funkcji dekodującej Base64 używanej do uwierzytelniania HTTP Basic. W pliku webutils.c:817 funkcja wi_uudecode() sprawdza, czy długość wejścia przekracza bufor wyjściowy za pomocą ścisłego porównania większości (>), podczas gdy poprawnym sprawdzeniem powinno być większe lub równe (>=). Obecnie ryzyko jest ograniczone do zapisu jednego bajtu na granicy 1024-bajtowego bufora stosu w ograniczonych warunkach.

Ocena ryzyka

Ryzyko dla organizacji jest obecnie niskie, ale błąd może stać się eksploatowalny w przyszłości, jeśli zmienią się ograniczenia buforowania, potencjalnie prowadząc do naruszenia integralności danych lub wykonania kodu.

Rekomendacja

Zaleca się aktualizację UltraVNC repeater do najnowszej wersji, która usuwa tę podatność, oraz monitorowanie komunikatów producenta w celu uzyskania poprawek.

Oryginalny opis (angielski, źródło NVD)

UltraVNC repeater through 1.8.2.2 contains an off-by-one error in the Base64 decode helper used for HTTP Basic authentication. In repeater/webgui/webutils.c:817, the wi_uudecode() function checks whether the input length exceeds the output buffer with a strict greater-than comparison (>), while the correct check should be greater-than-or-equal (>=). When strlen(authdata) equals sizeof(decode), the decoded output length (approximately 3/4 of input) does not overflow the buffer in current practice because the outer HTTP request bounds constrain the Authorization header. However, the defective check leaves a latent off-by-one condition that could become exploitable if the buffering constraints change. The current risk is limited to a one-byte write at the boundary of a 1024-byte stack buffer under constrained conditions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS