发布日期：2008-01-25
更新日期：2008-02-02

受影响系统：

UltraVNC UltraVNC 1.0.4
UltraVNC UltraVNC 1.0.2

描述：

---

BUGTRAQ  ID: 27561
CVE(CAN) ID: CVE-2008-0610

UltraVNC是一种远程终端模拟软件，允许通过Internet或网络在用户屏幕上显示其他计算机的屏幕执行各种操作。

UltraVNC VNCViewer客户端在处理畸形请求数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

UltraVNC VNCViewer客户端的vncviewer/ClientConnection.cpp文件中的ClientConnection::NegotiateProtocolVersion()函数没有执行正确的边界检查便使用了用户提供的长度值进行数据拷贝，如果远程攻击者向处于LISTENING模式的vncviewer发送了特制数据或诱骗用户连接到了恶意的VNC服务器的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Rudi De Vos
  
  链接：http://secunia.com/advisories/28747/
        http://forum.ultravnc.info/viewtopic.php?t=11850
*>

建议：

---

厂商补丁：

UltraVNC
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/ultravnc/UltraVNC-Viewer-104-Security-Update.zip

浏览次数：4091
严重程度：0（网友投票）