CVE-2026-7828 in UltraVNCinformación

Resumen

por VulDB • 2026-07-01

UltraVNC Repeater hasta la versión 1.8.2.2 contiene una desbordamiento entero (integer overflow) en el camino de registro de solicitudes HTTP. En `repeater/webgui/settings.c:336`, la función `win_log()` asigna nodos de lista mediante `malloc(sizeof(struct LIST) + strlen(line))`, donde `line` se deriva de los URIs de las solicitudes HTTP. Si `strlen(line)` es suficientemente grande, la suma desborda a un valor menor que `sizeof(struct LIST)`, provocando una asignación en el heap más pequeña de lo necesario. La posterior llamada a `strcpy` para copiar la cadena completa dentro de esta asignación insuficiente produce un buffer overflow en el heap (heap-based buffer overflow). En la implementación actual, este desbordamiento está acotado por el tamaño del búfer de recepción HTTP (`WI_RXBUFSIZE = 153600 bytes`, muy por debajo de `SIZE_MAX` en compilaciones para 32 bits), lo que limita la explotabilidad práctica a una escritura parcial en el heap. Un atacante remoto no autenticado puede activar la ruta teórica del desbordamiento enviando un URI de tamaño máximo en una solicitud HTTP al puerto HTTP del repetidor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Securin

Reservar

2026-05-05

Divulgación

2026-07-01

Moderación

aceptado

Artículo

VDB-375100

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!