RealVNC VNC Viewer CMsgReader::readRect() Encoding Type Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
In RealVNC bis P4.4.2 wurde eine problematische Schwachstelle ausgemacht. Davon betroffen ist die Funktion CMsgReader::readRect der Komponente Encoding Type Handler. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2008-4770 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Virtual Network Computing (kurz VNC) ist eine Software, die den Bildschirminhalt eines entfernten Rechners (Server) auf einem lokalen Rechner (Client) anzeigt und im Gegenzug Tastatur- und Mausbewegungen des lokalen Rechners an den entfernten Rechner sendet. Damit kann man auf einem entfernten Rechner arbeiten, als säße man direkt davor. VNC implementiert das Remote Framebuffer Protocol und ist damit, im Gegensatz zu anderer Fernwartungssoftware plattformunabhängig benutzbar. Der Hersteller meldet in aktuellen Versionen eine Schwachstelle in der Funktion "CMsgReader::readRect()", durch die beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (47937), Tenable (67799), SecurityFocus (BID 33263†), OSVDB (50050†) und Secunia (SA34184†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67799 (Oracle Linux 3 / 4 / 5 : vnc (ELSA-2009-0261)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117191 (CentOS Security Update for VNC (CESA-2009:0261)) zur Prüfung der Schwachstelle an.
RealVNC wird üblicherweise nicht in öffentlichen Netzen eingesetzt - zumindest sollte dies nicht der Fall sein. Dadurch hält sich die Kritikalität der vorliegenden Lücke in einem annehmbaren Rahmen. Jedoch sollte nicht vernachlässigt werden, dass die Schwachstelle für einen internen Angreifer sicherlich von Interesse sein dürfte. Ein entsprechender Patch steht bereit und sollte zeitnah eingespielt werden.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67799
Nessus Name: Oracle Linux 3 / 4 / 5 : vnc (ELSA-2009-0261)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 63303
OpenVAS Name: Debian Security Advisory DSA 1716-1 (vnc4)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: realvnc.com
Fortigate IPS: 🔍
Timeline
20.10.2008 🔍20.10.2008 🔍
20.10.2008 🔍
28.10.2008 🔍
28.10.2008 🔍
29.10.2008 🔍
25.11.2008 🔍
12.01.2009 🔍
16.01.2009 🔍
31.01.2009 🔍
12.07.2013 🔍
25.05.2025 🔍
Quellen
Advisory: realvnc.comFirma: RealVNC
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4770 (🔍)
GCVE (CVE): GCVE-0-2008-4770
GCVE (VulDB): GCVE-100-3856
OVAL: 🔍
X-Force: 47937 - RealVNC RFB protocol code execution, High Risk
SecurityFocus: 33263 - RealVNC 4.1.2 'vncviewer.exe' RFB Protocol Remote Code Execution Vulnerability
Secunia: 34184 - Gentoo update for vnc, Moderately Critical
OSVDB: 50050 - RealVNC VNC Viewer common/rfb/CMsgReader.cxx CMsgReader::readRect() Function Message Handling Arbitrary Code Execution
Vulnerability Center: 19877 - RealVNC < 4.1.3 CMsgReader Remote Code Execution or DoS Vulnerability, High
Vupen: ADV-2008-2868
Eintrag
Erstellt: 29.10.2008 10:55Aktualisierung: 25.05.2025 06:45
Anpassungen: 29.10.2008 10:55 (95), 20.08.2019 09:16 (1), 25.05.2025 06:45 (18)
Komplett: 🔍
Cache ID: 216:A65:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.