CVE-2026-7828 in UltraVNC정보

요약

\~에 의해 VulDB • 2026. 07. 01.

UltraVNC 리피터(1.8.2.2 이전 버전)에는 HTTP 요청 로깅 경로에서 정수 오버플로(integer overflow) 취약점이 존재합니다. repeater/webgui/settings.c:336의 win_log() 함수는 malloc(sizeof(struct LIST) + strlen(line))를 통해 리스트 노드를 할당하며, 여기서 line은 HTTP 요청 URI에서 파생됩니다. strlen(line)이 충분히 크면 덧셈 연산 시 sizeof(struct LIST)보다 작은 값으로 오버플로가 발생하여 필요한 크기보다 작은 힙(heap) 메모리가 할당됩니다. 이어지는 strcpy 호출을 통해 전체 문자열이 undersized(부족한) 할당 영역에 복사되면 힙 기반 버퍼 오버플로(heap-based buffer overflow)가 발생합니다. 현재 구현에서는 이 오버플로우가 HTTP 수신 버퍼 크기(WI_RXBUFSIZE = 153600바이트, 32비트 빌드에서 SIZE_MAX보다 훨씬 작음)에 의해 제한되므로, 실제 익스플로잇 가능성은 부분적인 힙 쓰기(partial heap write) 수준으로 한정됩니다. 원격 미인증 공격자는 리피터의 HTTP 포트에 대해 최대 크기의 URI를 포함하는 HTTP 요청을 전송하여 이론적 오버플로우 경로를 트리거할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Securin

예약하다

2026. 05. 05.

모더레이션

수락

항목

VDB-375100

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!