PT-2026-26989 · Uvnc · Ultravnc Launcher
Victor Mondragón
·
Publicado
2026-03-22
·
Atualizado
2026-03-22
·
CVE-2019-25601
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
UltraVNC Launcher versão 1.2.2.4
Description
Ocorre um estouro de buffer no campo de propriedade 'Path vncviewer.exe'. Atacantes locais podem fazer com que o aplicativo trave ao fornecer uma string excessivamente longa, como uma carga útil de 300 bytes de caracteres repetidos através do diálogo de Propriedades, resultando em uma negação de serviço.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultravnc Launcher