CVE-2023-43826 in Guacamole
Riassunto
di VulDB • 24/06/2026
Apache Guacamole 1.5.3 e versioni precedenti non garantiscono in modo coerente che i valori ricevuti da un server VNC non provochino un integer overflow. Se un utente si connette a un server VNC malevolo o compromesso, dati appositamente elaborati potrebbero causare una corruzione della memoria, consentendo potenzialmente l'esecuzione di codice arbitrario con i privilegi del processo guacd in esecuzione.
Si consiglia agli utenti di effettuare l'aggiornamento alla versione 1.5.4, che risolve questo problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.