37 уязвимости в различни внедрявания на VNC

Павел Черемушкин от Kaspersky Lab анализирани различни реализации на системата за отдалечен достъп VNC (Virtual Network Computing) и идентифицира 37 уязвимости, причинени от проблеми при работа с памет. Уязвимостите, идентифицирани в внедряването на VNC сървър, могат да бъдат използвани само от удостоверен потребител, а атаките срещу уязвимостите в клиентския код са възможни, когато потребител се свърже към сървър, контролиран от нападател.

Най-голям брой уязвимости, открити в пакета UltraVNC, наличен само за платформата Windows. В UltraVNC са идентифицирани общо 22 уязвимости. 13 уязвимости биха могли потенциално да доведат до изпълнение на код в системата, 5 до изтичане на памет и 4 до отказ на услуга.
Уязвимости, коригирани в изданието 1.2.3.0.

В отворената библиотека LibVNC (LibVNCServer и LibVNCClient), които употребяван във VirtualBox са идентифицирани 10 уязвимости.
5 уязвимости (CVE-2018 20020-, CVE-2018 20019-, CVE-2018 15127-, CVE-2018 15126-, CVE-2018 6307-) са причинени от препълване на буфер и потенциално могат да доведат до изпълнение на код. 3 уязвимости могат да доведат до изтичане на информация, 2 до отказ на услуга.
Всички проблеми вече са коригирани от разработчиците, но промените все още са отразени само в главния клон.

В TightVNC (тестван междуплатформен наследен клон 1.3, тъй като текущата версия 2.x е пусната само за Windows), бяха открити 4 уязвимости. Три проблема (CVE-2019 15679-, CVE-2019 15678-, CVE-2019 8287-) са причинени от препълване на буфера във функциите InitialiseRFBConnection, rfbServerCutText и HandleCoRREBBP и потенциално могат да доведат до изпълнение на код. Един проблем (CVE-2019 15680-) води до отказ на услуга. Въпреки че разработчиците на TightVNC бяха уведомен относно проблемите миналата година, уязвимостите остават некоригирани.

В крос-платформен пакет TurboVNC (разклонение на TightVNC 1.3, което използва библиотеката libjpeg-turbo), беше открита само една уязвимост (CVE-2019 15683-), но е опасно и, ако имате удостоверен достъп до сървъра, ви позволява да организирате изпълнението на вашия код, тъй като ако буферът препълни, е възможно да контролирате адреса за връщане. Проблемът е разрешен 23 август и не се появява в текущата версия 2.2.3.

Източник: opennet.ru