UltraVNC Launcher 1.2.2.4 contains a buffer overflow vulnerability in the Path vncviewer.exe property field that allows local attackers to crash the application by supplying an excessively long string. Attackers can input a 300-byte payload of repeated characters through the Properties dialog to trigger a denial of service condition.
UltraVNC Launcher 1.2.2.4 has a buffer overflow vulnerability in the vncviewer.exe Path property field that allows local attackers to cause denial of service by supplying an excessively long string. The vulnerability can be exploited through the Properties dialog with a 300-byte payload of repeated characters.
تحتوي نسخة UltraVNC Launcher 1.2.2.4 على ثغرة تجاوز المخزن المؤقت في حقل خاصية المسار الخاص بـ vncviewer.exe. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال إدخال سلسلة طويلة جداً (300 بايت) من الأحرف المتكررة عبر حوار الخصائص. يؤدي هذا الاستغلال إلى حالة رفض الخدمة وتعطل التطبيق.
UltraVNC Launcher 1.2.2.4 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل خاصية المسار vncviewer.exe التي تسمح للمهاجمين المحليين بإيقاف الخدمة. يمكن استغلال الثغرة من خلال حوار الخصائص باستخدام حمولة 300 بايت من الأحرف المتكررة.
Update UltraVNC Launcher to a patched version beyond 1.2.2.4. Implement input validation and length restrictions on the Path property field. Restrict local access to the Properties dialog to authorized users only. Monitor for suspicious activity involving UltraVNC Launcher configuration changes.
قم بتحديث UltraVNC Launcher إلى نسخة مصححة أحدث من 1.2.2.4. قم بتطبيق التحقق من صحة المدخلات وتقييد الطول على حقل خاصية المسار. قيد الوصول المحلي إلى حوار الخصائص للمستخدمين المصرح لهم فقط. راقب النشاط المريب الذي ينطوي على تغييرات إعدادات UltraVNC Launcher.