37 פגיעויות ביישומי VNC שונים

פאבל צ'רמושקין ממעבדת קספרסקי מְנוּתָח יישומים שונים של מערכת הגישה מרחוק VNC (Virtual Network Computing) וזיהו 37 נקודות תורפה שנגרמו מבעיות בעבודה עם זיכרון. פגיעויות שזוהו בהטמעות שרת VNC יכולות להיות מנוצלות רק על ידי משתמש מאומת, והתקפות על פגיעויות בקוד הלקוח אפשריות כאשר משתמש מתחבר לשרת הנשלט על ידי תוקף.

המספר הגדול ביותר של נקודות תורפה שנמצאו בחבילה UltraVNC, זמין רק עבור פלטפורמת Windows. בסך הכל זוהו 22 נקודות תורפה ב-UltraVNC. 13 פגיעויות עלולות להוביל לביצוע קוד במערכת, 5 לדליפות זיכרון ו-4 למניעת שירות.
פגיעויות שתוקנו בשחרור 1.2.3.0.

בספרייה הפתוחה LibVNC (LibVNCServer ו-LibVNCClient), אשר משמש ב-VirtualBox זוהו 10 נקודות תורפה.
5 פגיעויות (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) נגרמים על ידי הצפת מאגר ועלולים להוביל לביצוע קוד. 3 פגיעויות עלולות להוביל לדליפת מידע, 2 למניעת שירות.
כל הבעיות כבר תוקנו על ידי המפתחים, אבל השינויים עדיין משתקף רק בסניף המאסטר.

В TightVNC (ענף מורשת חוצה פלטפורמות נבדק 1.3, מכיוון שהגרסה הנוכחית 2.x משוחררת רק עבור Windows), התגלו 4 נקודות תורפה. שלוש בעיות (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) נגרמות על ידי הצפת מאגר בפונקציות InitialiseRFBConnection, rfbServerCutText ו-HandleCoRREBBP, ועשויות להוביל לביצוע קוד. בעיה אחת (CVE-2019-15680) מוביל למניעת שירות. למרות שמפתחי TightVNC היו הודיעו לגבי הבעיות בשנה שעברה, נקודות התורפה נותרו ללא תיקון.

בחבילה חוצת פלטפורמות TurboVNC (מזלג של TightVNC 1.3 שמשתמש בספריית libjpeg-turbo), נמצאה רק פגיעות אחת (CVE-2019-15683), אבל זה מסוכן, ואם יש לך גישה מאומתת לשרת, זה מאפשר לארגן את ביצוע הקוד שלך, שכן אם המאגר עולה על גדותיו, אפשר לשלוט בכתובת ההחזרה. הבעיה נפתרה 23 אוגוסט ואינו מופיע במהדורה הנוכחית 2.2.3.

מקור: OpenNet.ru