Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-7840 colpisce la versione 1.8.2.2 di UltraVNC repeater, consentendo un overflow di buffer nell'amministrazione HTTP embedded. Ciò avviene a causa di sprintf non controllate nelle funzioni wi_senderr() e wi_replyhdr() in repeater/webgui/webutils.c, che scrivono l'URI della richiesta HTTP nel buffer globale hdrbuf di 1000 byte. Un attaccante non autenticato può sfruttare questa vulnerabilità inviando una richiesta HTTP con un URI di 1500 byte o più, corrompendo variabili globali adiacenti e consentendo l'esecuzione arbitraria di codice.
Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario sull'host che esegue il repeater UltraVNC. Ciò può avvenire senza l'autenticazione, poiché l'overflow si verifica prima di qualsiasi controllo di autenticazione. I sistemi a rischio sono quelli che eseguono la versione 1.8.2.2 di UltraVNC repeater e hanno esposto la porta HTTP (default TCP 80) a Internet.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare UltraVNC repeater alla versione più recente disponibile. In assenza di un aggiornamento specifico, è possibile adottare misure di mitigazione generali come limitare l'accesso alla porta HTTP del repeater solo ai sistemi autorizzati, utilizzare un firewall per bloccare le richieste non autorizzate e monitorare regolarmente i log di sistema per rilevare eventuali attacchi.
La vulnerabilità CVE-2026-7840 è un overflow di buffer nella versione 1.8.2.2 di UltraVNC repeater che consente l'esecuzione arbitraria di codice.
La vulnerabilità può essere sfruttata inviando una richiesta HTTP con un URI di 1500 byte o più alla porta HTTP del repeater UltraVNC.
Per proteggersi, è consigliabile aggiornare UltraVNC repeater alla versione più recente disponibile e adottare misure di mitigazione generali come limitare l'accesso alla porta HTTP e monitorare i log di sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.