CVE-2026-44042
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
UltraVNC repeater do wersji 1.8.2.2 zawiera błąd off-by-one w funkcji dekodującej Base64 używanej do uwierzytelniania HTTP Basic. W pliku webutils.c:817 funkcja wi_uudecode() sprawdza, czy długość wejścia przekracza bufor wyjściowy za pomocą ścisłego porównania większości (>), podczas gdy poprawnym sprawdzeniem powinno być większe lub równe (>=). Obecnie ryzyko jest ograniczone do zapisu jednego bajtu na granicy 1024-bajtowego bufora stosu w ograniczonych warunkach.
Ocena ryzyka
Ryzyko dla organizacji jest obecnie niskie, ale błąd może stać się eksploatowalny w przyszłości, jeśli zmienią się ograniczenia buforowania, potencjalnie prowadząc do naruszenia integralności danych lub wykonania kodu.
Rekomendacja
Zaleca się aktualizację UltraVNC repeater do najnowszej wersji, która usuwa tę podatność, oraz monitorowanie komunikatów producenta w celu uzyskania poprawek.
Oryginalny opis (angielski, źródło NVD)
UltraVNC repeater through 1.8.2.2 contains an off-by-one error in the Base64 decode helper used for HTTP Basic authentication. In repeater/webgui/webutils.c:817, the wi_uudecode() function checks whether the input length exceeds the output buffer with a strict greater-than comparison (>), while the correct check should be greater-than-or-equal (>=). When strlen(authdata) equals sizeof(decode), the decoded output length (approximately 3/4 of input) does not overflow the buffer in current practice because the outer HTTP request bounds constrain the Authorization header. However, the defective check leaves a latent off-by-one condition that could become exploitable if the buffering constraints change. The current risk is limited to a one-byte write at the boundary of a 1024-byte stack buffer under constrained conditions.

