CVE-2026-7838

HIGH

CVSS v3.1: 8.8 · EPSS: 0.0115 (63.0 パーセンタイル)

ネットワーク権限不要Integer OverflowOut-of-bounds Write

出典データ取得時点:

概要

深刻度
HIGH
CVSS
8.8 v3.1 · NVD
EPSS
0.0115 (63.0 パーセンタイル) · FIRST.org
CISA KEV
非該当
タイプ
Integer Overflow, Out-of-bounds Write · NVD CWE
攻撃条件(CVSSベクター)
ネットワーク権限不要 · 出典: NVD ベクター
公開日
2026-07-01 · 更新日: 2026-07-01

CVSS / EPSS / KEV

CVSS v3.1 8.8 / 10 HIGH 出典: NVD
CVSS v4.0 8.7 / 10 HIGH 出典: NVD
EPSS 0.0115 63.0 パーセンタイル 出典: FIRST.org
CISA KEV 非該当 出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

UltraVNC viewer through 1.8.2.2 contains an integer overflow leading to a heap buffer overflow in the RFB protocol failure-response parsing path. In vncviewer/ClientConnection.cpp, the 4-byte network-supplied reasonLen field (type CARD32) is passed as reasonLen+1 to CheckBufferSize(). Because both operands are unsigned 32-bit, a reasonLen of 0xFFFFFFFF overflows to 0, causing CheckBufferSize to allocate only 256 bytes. The subsequent ReadString(m_netbuf, reasonLen) call then performs ReadExact for the original 4 GiB length into that 256-byte heap buffer. This overflow is reachable via rfbConnFailed (auth-scheme negotiation) and rfbVncAuthFailed (post-handshake) message types without successful authentication. A malicious VNC server, or any man-in-the-middle on the RFB stream, can trigger this condition when the victim viewer connects, potentially resulting in remote code execution as the user running the viewer. The crash was confirmed with AddressSanitizer on a portable reproduction harness (heap-buffer-overflow WRITE at offset 256).

レコード詳細

CVE ID
CVE-2026-7838
CVSS (v3.1)
8.8 (HIGH)
ベクター
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
悪用可能性サブスコア
2.8
影響度サブスコア
5.9
EPSS
0.0115 (63.0 パーセンタイル) — 2026-07-02
CISA KEV
非該当
脆弱性タイプ (CWE)
CWE-190, CWE-787
影響構成数 (CPE)
0
公開日
2026-07-01
更新日
2026-07-01
ステータス
Undergoing Analysis

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。