A local attacker can exploit a vulnerability in UltraVNC to execute arbitrary code, requiring local system access. The CVSS Base Score for this vulnerability is 7.0 (High). The specific affected version is UltraVNC 1.6.4.0, and as of the advisory date, no patch or mitigation is available.
[WID-SEC-2026-0637] UltraVNC: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.0 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff nein Datum 08.03.2026 Stand 09.03.2026 Mitigation nein Betroffene Systeme Betriebssystem Windows Produktbeschreibung UltraVNC ist eine Lösung zur Übertragung von Bildschirminhalten und Fernsteuerung von Computern. Produkte 08.03.2026 UltraVNC UltraVNC 1.6.4.0 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in UltraVNC ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben