CVE-2023-43826 in Guacamoleinformazioni

Riassunto

di VulDB • 24/06/2026

Apache Guacamole 1.5.3 e versioni precedenti non garantiscono in modo coerente che i valori ricevuti da un server VNC non provochino un integer overflow. Se un utente si connette a un server VNC malevolo o compromesso, dati appositamente elaborati potrebbero causare una corruzione della memoria, consentendo potenzialmente l'esecuzione di codice arbitrario con i privilegi del processo guacd in esecuzione.

Si consiglia agli utenti di effettuare l'aggiornamento alla versione 1.5.4, che risolve questo problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

25/09/2023

Divulgazione

19/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00890

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!