[NEWS] UltraVNC vncviewer Multiple Buffer Overflow Vulnerabilities - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] UltraVNC vncviewer Multiple Buffer Overflow Vulnerabilities

Segna i forum come letti

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

AMD Zen 6 'Olympic Ridge': sette configurazioni da 6 a 24 core per i PC desktop?

Amazon batte Walmart dopo 30 anni: il sorpasso da 717 miliardi che cambia tutto il retail mondiale

Digos nel mirino dell'intelligence cinese: sottratti i dati di 5000 agenti tra il 2024 e il 2025

Sony non vuole aumentare il prezzo della PS5 ma cercherà di 'monetizzare' dai suoi utenti

Energia geotermica: la (costosa) risposta alle esigenze sempre più elevate dell'intelligenza artificiale

MG ha già venduto 1 milione di auto in Europa, elettriche al 30%, Italia primo mercato in UE

"Something Big Is Happening" — Davvero?

Renault chiude il 2025 con una perdita record di 11 miliardi ma il futuro è già scritto: ecco cosa succede

Le 34 migliori offerte Amazon di oggi: TV a prezzi mai visti, ma non solo — guardate subito quelle in cima

Amazfit T-Rex Ultra 2 arriva su Amazon: è uno smartwatch estremo con 30 giorni di autonomia e mappe offline

Meta chiude messenger.com: da aprile 2026 la messaggistica web sarà integrata solo in Facebook

Tutti gli articoli

Vai al Forum

Rispondi

08-02-2008, 21:35	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] UltraVNC vncviewer Multiple Buffer Overflow Vulnerabilities 08 febbraio 2008 La società di sicurezza Secunia ha riportato un advisory (SA28804) nel quale si spiega che sono state trovate alcune vulnerabilità in UltraVNC (formerlmente Ultr@VNC 1.x), giudicate Highly critical che potenzialmente potrebbero essere usate da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da multipli errori contenuti nel file vncviewer/FileTransfer.cpp. Essi possono essere usati per esecuzioni di attacchi di tipo stack-based buffer overflows, ad esempio inviando dei dati creati ad hoc (per lo scopo) a un software (vncviewer) che è in quel momento in modalità "LISTENING" o traendo in inganno un utente ignaro che lo dirotta verso un server VNC malizioso. Lo sfruttamento con successo di questo exploit potrebbe permettere l'esecuzione di codice arbitrario (presumibilmente malevolo) sula macchina. per maggiori info, vi rimando all'advisory La vulnerabilità è stata confermata nella versione 102 e nella release candidate versione 1.0.4 uscita prima del 4 Febraio 2008. Soluzione: Aggiornare all'ultima versione. http://downloads.sourceforge.net/ult...Feb-8-2008.zip Original Advisory: http://forum.ultravnc.info/viewtopic.php?p=45150#45150 Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 08-02-2008 alle 21:37.

Rispondi

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	AMD Zen 6 'Olympic Ridge': sette configu...
	Amazon batte Walmart dopo 30 anni: il so...
	Digos nel mirino dell'intelligence cines...
	Sony non vuole aumentare il prezzo della...
	Energia geotermica: la (costosa) rispost...
	MG ha già venduto 1 milione di au...
	"Something Big Is Happening" —...
	Renault chiude il 2025 con una perdita r...
	Le 34 migliori offerte Amazon di oggi: T...
	Amazfit T-Rex Ultra 2 arriva su Amazon: ...
	Meta chiude messenger.com: da aprile 202...
	Il paradosso dell'IA: aumenta la produtt...
	Oltre 2 TB di dati su un foglio A4: &egr...
	Turboden realizza la più grande p...
	SEGA pronta al debutto del misterioso 'S...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 16:40.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]