CVE-2023-43826 in Guacamole
要約
〜によって VulDB • 2026年06月26日
Apache Guacamole 1.5.3 およびそれ以前のバージョンでは、VNC サーバーから受信した値が整数オーバーフローを引き起こさないことが一貫して保証されていません。ユーザーが悪意のあるまたは侵害された VNC サーバーに接続した場合、特別に作成されたデータによりメモリ破壊が発生し、実行中の guacd プロセスの権限で任意のコードの実行が可能になる可能性があります。
この問題を修正するため、バージョン 1.5.4 にアップグレードすることを推奨します。
Once again VulDB remains the best source for vulnerability data.