Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-7840
CVSS 9.8 — CRITICO

CVE-2026-7840: Vulnerabilità UltraVNC

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-7840
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-7840 colpisce la versione 1.8.2.2 di UltraVNC repeater, consentendo un overflow di buffer nell'amministrazione HTTP embedded. Ciò avviene a causa di sprintf non controllate nelle funzioni wi_senderr() e wi_replyhdr() in repeater/webgui/webutils.c, che scrivono l'URI della richiesta HTTP nel buffer globale hdrbuf di 1000 byte. Un attaccante non autenticato può sfruttare questa vulnerabilità inviando una richiesta HTTP con un URI di 1500 byte o più, corrompendo variabili globali adiacenti e consentendo l'esecuzione arbitraria di codice.

Impatto

Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario sull'host che esegue il repeater UltraVNC. Ciò può avvenire senza l'autenticazione, poiché l'overflow si verifica prima di qualsiasi controllo di autenticazione. I sistemi a rischio sono quelli che eseguono la versione 1.8.2.2 di UltraVNC repeater e hanno esposto la porta HTTP (default TCP 80) a Internet.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare UltraVNC repeater alla versione più recente disponibile. In assenza di un aggiornamento specifico, è possibile adottare misure di mitigazione generali come limitare l'accesso alla porta HTTP del repeater solo ai sistemi autorizzati, utilizzare un firewall per bloccare le richieste non autorizzate e monitorare regolarmente i log di sistema per rilevare eventuali attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-7840?

La vulnerabilità CVE-2026-7840 è un overflow di buffer nella versione 1.8.2.2 di UltraVNC repeater che consente l'esecuzione arbitraria di codice.

Come si può sfruttare la vulnerabilità?

La vulnerabilità può essere sfruttata inviando una richiesta HTTP con un URI di 1500 byte o più alla porta HTTP del repeater UltraVNC.

Come proteggersi da CVE-2026-7840?

Per proteggersi, è consigliabile aggiornare UltraVNC repeater alla versione più recente disponibile e adottare misure di mitigazione generali come limitare l'accesso alla porta HTTP e monitorare i log di sistema.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.