다양한 VNC 구현의 37가지 취약점

Kaspersky Lab의 Pavel Cheremushkin 분석 VNC(가상 네트워크 컴퓨팅) 원격 접속 시스템의 다양한 구현을 살펴보고 메모리 관리 문제로 인해 발생하는 취약점 37개를 확인했습니다. VNC 서버 구현에서 확인된 취약점은 인증된 사용자만 악용할 수 있으며, 공격자가 제어하는 ​​서버에 사용자가 연결할 때 클라이언트 코드의 취약점을 공격하는 것이 가능합니다.

패키지에서 가장 많은 취약점이 발견되었습니다. UltraVNC에해당 플랫폼에서만 이용 가능합니다. WindowsUltraVNC에서 총 22개의 취약점이 발견되었습니다. 이 중 13개는 코드 실행으로 이어질 가능성이 있고, 5개는 메모리 누수로 이어질 수 있으며, 4개는 서비스 거부 공격으로 이어질 수 있습니다.
릴리스에서 수정된 취약점 1.2.3.0.

열린도서관에서 리브VNC (LibVNCServer 및 LibVNCClient) 사용 된 VirtualBox에서는 10개의 취약점이 발견되었습니다.
5개의 취약점(CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307)은 버퍼 오버플로로 인해 발생하며 잠재적으로 코드 실행으로 이어질 수 있습니다. 3개의 취약점은 정보 유출로 이어질 수 있고, 2개의 취약점은 서비스 거부로 이어질 수 있습니다.
모든 문제는 이미 개발자들에 의해 해결되었지만 변경 사항은 여전히 ​​남아 있습니다. 반영 마스터 브랜치에만 있습니다.

В TightVNC를 (크로스 플랫폼 레거시 브랜치 테스트됨) 1.3현재 버전 2.x는 특정 용도로만 출시되었기 때문입니다. Windows), 4개의 취약점이 발견되었습니다. 3가지 문제(CVE-2019-15679, CVE-2019-15678, CVE-2019-8287)은 InitialiseRFBConnection, rfbServerCutText 및 HandleCoRREBBP 함수의 버퍼 오버플로로 인해 발생하며, 잠재적으로 코드 실행으로 이어질 수 있습니다. 한 가지 문제(CVE-2019-15680) 서비스 거부가 발생합니다. TightVNC 개발자들은 통보 작년에도 문제가 보고되었지만, 취약점은 여전히 ​​수정되지 않은 상태입니다.

크로스 플랫폼 패키지 터보VNC (libjpeg-turbo 라이브러리를 사용하는 TightVNC 1.3의 포크)에서는 단 하나의 취약점만 발견되었습니다.CVE-2019-15683), 하지만 위험하며, 서버에 대한 인증된 접근 권한이 있는 경우 코드 실행을 구성할 수 있습니다. 버퍼 오버플로우 발생 시 반환 주소를 제어할 수 있기 때문입니다. 이 문제는 해결되었습니다. 23 8월 현재 릴리스에는 나타나지 않습니다. 2.2.3.

출처 : opennet.ru