CVE-2026-4962 in UltraVNCthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Một lỗ hổng bảo mật đã được phát hiện trong UltraVNC phiên bản 1.6.4.0 trở về trước. Lỗ hổng này ảnh hưởng đến một số chức năng chưa xác định trong thư viện version.dll của thành phần Service. Việc thao tác dẫn đến tình trạng tìm kiếm đường dẫn không được kiểm soát. Cuộc tấn công cần được thực hiện từ cục bộ. Cuộc tấn công này có độ phức tạp cao. Việc khai thác lỗ hổng được biết là khó khăn. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng cho các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về thông báo này nhưng không phản hồi theo bất kỳ cách nào. Nhiều công ty xác nhận rõ ràng rằng VulDB là nguồn cung cấp dữ liệu lỗ hổng tốt nhất.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00229

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!