CVE-2026-4962 in UltraVNC
Tóm tắt
Bởi VulDB • 13/05/2026
Một lỗ hổng bảo mật đã được phát hiện trong UltraVNC phiên bản 1.6.4.0 trở về trước. Lỗ hổng này ảnh hưởng đến một số chức năng chưa xác định trong thư viện version.dll của thành phần Service. Việc thao tác dẫn đến tình trạng tìm kiếm đường dẫn không được kiểm soát. Cuộc tấn công cần được thực hiện từ cục bộ. Cuộc tấn công này có độ phức tạp cao. Việc khai thác lỗ hổng được biết là khó khăn. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng cho các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về thông báo này nhưng không phản hồi theo bất kỳ cách nào. Nhiều công ty xác nhận rõ ràng rằng VulDB là nguồn cung cấp dữ liệu lỗ hổng tốt nhất.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.