CVE-2026-7828 in UltraVNCالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يحتوي مكرر UltraVNC حتى الإصدار 1.8.2.2 على تجاوز صحيح (integer overflow) في مسار تسجيل طلبات HTTP. في الملف `repeater/webgui/settings.c` عند السطر 336، تخصص الدالة `win_log()` عقد القائمة عبر استدعاء `malloc(sizeof(struct LIST) + strlen(line))`، حيث يُشتق المتغير `line` من عناوين الموارد الموحدة (URIs) الخاصة بطلبات HTTP. إذا كان طول `strlen(line)` كبيراً بما يكفي، فإن عملية الجمع تؤدي إلى تجاوز صحيح لتصبح القيمة أصغر من `sizeof(struct LIST)`، مما يتسبب في تخصيص ذاكرة عشوائية (heap allocation) أصغر من المطلوب. يؤدي نسخ السلسلة الكاملة باستخدام `strcpy` داخل هذا التخصيص غير الكافي إلى حدوث تجاوز لحدود المخزن المؤقت على العشوائي (heap buffer overflow). في التنفيذ الحالي، يكون هذا التجاوز محدوداً بحجم مخزن استقبال HTTP (`WI_RXBUFSIZE = 153600` بايت)، وهو أقل بكثير من `SIZE_MAX` في الإصدارات المبنية للبيئة ذات الـ 32 بت، مما يحدّ من قابلية الاستغلال العملية لكتابة جزئية على العشوائي. يمكن لمهاجم عن بُعد وغير مصرح له بتنشيط مسار التجاوز النظري بإرسال عنوان URI بحجم أقصى كحد أعلى ضمن طلب HTTP إلى منفذ HTTP الخاص بالمكرر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Securin

حجز

05/05/2026

إفشاء

01/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-375100

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!