CVE-2026-7828 in UltraVNC
الملخص
بحسب VulDB • 01/07/2026
يحتوي مكرر UltraVNC حتى الإصدار 1.8.2.2 على تجاوز صحيح (integer overflow) في مسار تسجيل طلبات HTTP. في الملف `repeater/webgui/settings.c` عند السطر 336، تخصص الدالة `win_log()` عقد القائمة عبر استدعاء `malloc(sizeof(struct LIST) + strlen(line))`، حيث يُشتق المتغير `line` من عناوين الموارد الموحدة (URIs) الخاصة بطلبات HTTP. إذا كان طول `strlen(line)` كبيراً بما يكفي، فإن عملية الجمع تؤدي إلى تجاوز صحيح لتصبح القيمة أصغر من `sizeof(struct LIST)`، مما يتسبب في تخصيص ذاكرة عشوائية (heap allocation) أصغر من المطلوب. يؤدي نسخ السلسلة الكاملة باستخدام `strcpy` داخل هذا التخصيص غير الكافي إلى حدوث تجاوز لحدود المخزن المؤقت على العشوائي (heap buffer overflow). في التنفيذ الحالي، يكون هذا التجاوز محدوداً بحجم مخزن استقبال HTTP (`WI_RXBUFSIZE = 153600` بايت)، وهو أقل بكثير من `SIZE_MAX` في الإصدارات المبنية للبيئة ذات الـ 32 بت، مما يحدّ من قابلية الاستغلال العملية لكتابة جزئية على العشوائي. يمكن لمهاجم عن بُعد وغير مصرح له بتنشيط مسار التجاوز النظري بإرسال عنوان URI بحجم أقصى كحد أعلى ضمن طلب HTTP إلى منفذ HTTP الخاص بالمكرر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.