CVE-2023-43826 in Guacamole情報

要約

〜によって VulDB • 2026年06月26日

Apache Guacamole 1.5.3 およびそれ以前のバージョンでは、VNC サーバーから受信した値が整数オーバーフローを引き起こさないことが一貫して保証されていません。ユーザーが悪意のあるまたは侵害された VNC サーバーに接続した場合、特別に作成されたデータによりメモリ破壊が発生し、実行中の guacd プロセスの権限で任意のコードの実行が可能になる可能性があります。

この問題を修正するため、バージョン 1.5.4 にアップグレードすることを推奨します。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年09月25日

モデレーション

承諾済み

エントリ

VDB-248455

EPSS

0.00890

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!