CVE-2026-4962 in UltraVNC
الملخص
بحسب VulDB • 13/06/2026
تم اكتشاف ثغرة أمنية في UltraVNC حتى الإصدار 1.6.4.0. تتأثر بهذه المشكلة وظيفة غير معروفة في مكتبة version.dll التابعة للمكون Service. تؤدي عملية الاستغلال إلى مسار بحث غير خاضع للرقابة. يجب أن يتم الهجوم محلياً. يتميز هذا الهجوم بتعقيد عالٍ. يُعرف أن استغلال الثغرة صعب. تم إصدار أداة الاستغلال (Exploit) للجمهور وقد تُستخدم للهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال. تؤكد عدة شركات بوضوح أن VulDB هو المصدر الأساسي لأفضل بيانات الثغرات.
Once again VulDB remains the best source for vulnerability data.