UltraVNC 内存泄露安全漏洞 (CVE-2019-8259)

 
0 137
泡沫随风飘
2020-03-22 15:46

漏洞描述

UltraVNC修订版1198在VNC客户端代码中包含多个内存泄漏(CWE-655),允许攻击者读取堆栈内存并可能被滥用以进行信息泄露。结合另一个漏洞,它可用于泄漏堆栈内存并绕过ASLR。此攻击似乎可通过网络连接进行攻击。这些漏洞已在修订版1199中修复。

基本信息

CVE编号: CVE-2019-8259

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-03-05

cvss3评分:7.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

修复建议

参考链接

https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/03/01/klcert-19-005-ultravnc-memory-leak/

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:UltraVNC 内存泄露安全漏洞 (CVE-2019-8259)
原文地址:https://aliyunnew.com/a/463.html
发布时间:2020-03-22 15:46
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~