다양한 VNC 구현의 취약점 37개

Kaspersky Lab의 Pavel Cheremushkin 분석 VNC(Virtual Network Computing) 원격 접속 시스템의 다양한 구현을 통해 메모리 작업 시 문제로 인해 발생하는 취약점 37개를 식별했습니다. VNC 서버 구현에서 식별된 취약점은 인증된 사용자만 악용할 수 있으며, 클라이언트 코드의 취약점에 대한 공격은 사용자가 공격자가 제어하는 ​​서버에 연결할 때 가능합니다.

패키지에서 발견된 취약점 중 가장 많은 수 UltraVNC에, Windows 플랫폼에서만 사용할 수 있습니다. UltraVNC에서는 총 22개의 취약점이 확인되었습니다. 13개 취약점은 잠재적으로 시스템에서 코드 실행으로 이어질 수 있고, 5개는 메모리 누수, 4개는 서비스 거부로 이어질 수 있습니다.
릴리스에서 수정된 취약점 1.2.3.0.

열린도서관에서 LibVNC (LibVNCServer 및 LibVNCClient) 사용 된 VirtualBox에서는 10개의 취약점이 확인되었습니다.
취약점 5개(CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307)은 버퍼 오버플로로 인해 발생하며 잠재적으로 코드 실행으로 이어질 수 있습니다. 3개의 취약점은 정보 유출로 이어질 수 있고, 2개의 취약점은 서비스 거부로 이어질 수 있습니다.
모든 문제는 이미 개발자에 의해 수정되었지만 변경 사항은 여전히 ​​남아 있습니다. 반영 마스터 브랜치에서만 가능합니다.

В TightVNC를 (크로스 플랫폼 레거시 브랜치를 테스트했습니다. 1.3, 현재 버전 2.x는 Windows용으로만 출시되었기 때문에 4개의 취약점이 발견되었습니다. 세 가지 문제(CVE-2019-15679, CVE-2019-15678, CVE-2019-8287)은 InitialiseRFBConnection, rfbServerCutText 및 HandleCoRREBBP 함수의 버퍼 오버플로로 인해 발생하며 잠재적으로 코드 실행으로 이어질 수 있습니다. 한 가지 문제(CVE-2019-15680) 서비스 거부로 이어집니다. 비록 TightVNC 개발자들이 통보 작년에 발생한 문제에 대해서는 취약점이 수정되지 않은 상태로 남아 있습니다.

크로스 플랫폼 패키지에서 터보VNC (libjpeg-turbo 라이브러리를 사용하는 TightVNC 1.3의 포크) 단 하나의 취약점만 발견되었습니다(CVE-2019-15683), 그러나 이는 위험하며, 서버에 대한 액세스를 인증한 경우 버퍼 오버플로가 발생할 경우 반환 주소를 제어할 수 있으므로 코드 실행을 구성할 수 있습니다. 문제가 해결되었습니다. 23 8월 현재 릴리스에는 나타나지 않습니다. 2.2.3.

출처 : opennet.ru