Katalog CVE

CVE-2026-7829

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Podatność w UltraVNC repeater do wersji 1.8.2.2 umożliwia zapis poza dozwolonym obszarem po uwierzytelnieniu w parserze reguł allow/deny. Funkcja w repeater/webgui/settings.c:225-272 zapisuje znak NUL bez sprawdzenia rozmiaru docelowego bufora, co może prowadzić do uszkodzenia danych na stosie.

Ocena ryzyka

Atakujący z dostępem do konta administratora (np. poprzez domyślne hasło z CVE-2026-7839) może wykorzystać tę podatność do wykonania kodu na hoście repeatera, co grozi przejęciem kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować UltraVNC repeater do wersji nowszej niż 1.8.2.2 oraz zmienić domyślne hasła administratora, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

UltraVNC repeater through 1.8.2.2 contains a post-authentication out-of-bounds write in the allow/deny rule parser. In repeater/webgui/settings.c:225-272, after strncpy_s copies a rule token into temp1[rule1] (25-byte destination) or temp2/temp3 (16-byte destination), the code unconditionally writes a NUL terminator at temp1[rule1][len] = 0 without clamping len to the destination size. When an authenticated administrator saves a rule with a token length equal to or greater than the destination size, the NUL byte is written one or more bytes past the end of the stack-allocated array, corrupting adjacent stack data. An attacker who has obtained admin credentials (including via CVE-2026-7839 default password) can trigger this to gain code execution on the repeater host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS