NVD Vulnerability Detail

CVE-2008-5001

Summary	Multiple stack-based buffer overflows in multiple functions in vncviewer/FileTransfer.cpp in vncviewer for UltraVNC 1.0.2 and 1.0.4 before 01252008, when in LISTENING mode or when using the DSM plugin, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified parameters, a different issue than CVE-2008-0610.
Publication Date	Nov. 10, 2008, 11:12 p.m.
Registration Date	Jan. 29, 2021, 1:45 p.m.
Last Update	March 8, 2011, 12:13 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://forum.ultravnc.info/viewtopic.php?p=45150#45150	CONFIRM	Vendor Advisory
2	http://secunia.com/advisories/28804	SECUNIA	Vendor Advisory
3	http://sourceforge.net/project/shownotes.php?release_id=571174&group_id=63887	CONFIRM
4	http://ultravnc.svn.sourceforge.net/viewvc/ultravnc/UltraVNC%20Project%20Root/UltraVNC/vncviewer/FileTransfer.cpp?view=log#rev183	CONFIRM
5	http://www.securityfocus.com/bid/27687	BID
6	http://www.vupen.com/english/advisories/2008/0486	VUPEN

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

UltraVNC 用の vncviewer の関数におけるスタックベースのバッファオーバーフローの脆弱性

Title	UltraVNC 用の vncviewer の関数におけるスタックベースのバッファオーバーフローの脆弱性
Summary	UltraVNC 用の vncviewer の vncviewer/FileTransfer.cpp の関数には、LISTENING モードの際、またはDSM プラグインを使用している際、スタックベースのバッファオーバーフローの脆弱性が存在します。本問題は、CVE-2008-0610 とは異なる問題です。
Possible impacts	第三者により、不特定のパラメータを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 10, 2008, midnight
Registration Date	Dec. 20, 2012, 6:52 p.m.
Last Update	Dec. 20, 2012, 6:52 p.m.

Affected System

UltraVNC

UltraVNC 1.0.2 および 01252008 未満の 1.0.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-5001	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5001
National Vulnerability Database (NVD)
2	CVE-2008-5001	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-5001

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
UltraVNC
1	Top Page	http://www.uvnc.com/index.php

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.