发布日期：2026-03-08
更新日期：2026-06-17

受影响系统：

UltraVNC UltraVNC 1.6.4.0

描述：

---

CVE(CAN) ID: CVE-2026-3787

UltraVNC是UltraVNC公司的一款用于Windows平台的开源远程终端控制软件。
UltraVNC 1.6.4.0版本存在不受控制的搜索路径元素漏洞，该漏洞源于服务启动加载依赖cryptbase.dll，程序未使用绝对系统路径加载该系统DLL，攻击者可利用该漏洞通过劫持DLL以SYSTEM系统权限执行恶意程序。

<**>

建议：

---

厂商补丁：

UltraVNC
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://drive.google.com/file/d/14ixv_1i4D2VrZWyl4RKsvFcN1AMF_qNx/view

浏览次数：29
严重程度：0（网友投票）