CVE-2023-43826 in Guacamoleinformación

Resumen

por VulDB • 2026-06-24

Apache Guacamole 1.5.3 y versiones anteriores no garantizan de forma consistente que los valores recibidos desde un servidor VNC no provoquen una desbordamiento entero (integer overflow). Si un usuario se conecta a un servidor VNC malicioso o comprometido, datos especialmente manipulados podrían provocar corrupción de memoria, lo que posiblemente permitiría la ejecución de código arbitrario con los privilegios del proceso guacd en ejecución.

Se recomienda a los usuarios actualizar a la versión 1.5.4, que corrige este problema.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-09-25

Divulgación

2023-12-19

Moderación

aceptado

Artículo

VDB-248455

CPE

listo

EPSS

0.00890

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!