CVE-2026-7828 in UltraVNC信息

摘要

由 VulDB • 2026-07-01

UltraVNC repeater fino alla versione 1.8.2.2 presenta un integer overflow nel percorso di registrazione delle richieste HTTP. In `repeater/webgui/settings.c:336`, la funzione `win_log()` alloca nodi della lista tramite `malloc(sizeof(struct LIST) + strlen(line))`, dove `line` è derivato dagli URI delle richieste HTTP. Se `strlen(line)` è sufficientemente grande, l'addizione va in overflow producendo un valore inferiore a `sizeof(struct LIST)`, causando un'allocazione heap più piccola del necessario. La successiva operazione di `strcpy` dell'intera stringa nell'allocazione insufficiente provoca un heap-based buffer overflow. Nell'implementazione attuale, questo overflow è limitato dalla dimensione del ricevitore HTTP (WI_RXBUFSIZE = 153600 byte, ben al di sotto di SIZE_MAX nelle build a 32 bit), limitando l'esplorabilità pratica dell'exploit a una scrittura parziale sull'heap. Un attaccante remoto non autenticato può attivare il percorso teorico dell'overflow inviando un URI di dimensioni massime in una richiesta HTTP alla porta HTTP del repeater.

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!