TightVnc 1.3.9 ClientConnection.cpp CheckBufferSize Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in TightVnc 1.3.9 gefunden. Betroffen ist die Funktion ClientConnection::CheckBufferSize der Datei ClientConnection.cpp. Durch das Beeinflussen mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2009-0388 vorgenommen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in TightVnc 1.3.9 gefunden. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion ClientConnection::CheckBufferSize der Datei ClientConnection.cpp. Durch Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple integer signedness errors in (1) UltraVNC 1.0.2 and 1.0.5 and (2) TightVnc 1.3.9 allow remote VNC servers to cause a denial of service (heap corruption and application crash) or possibly execute arbitrary code via a large length value in a message, related to the (a) ClientConnection::CheckBufferSize and (b) ClientConnection::CheckFileZipBufferSize functions in ClientConnection.cpp.

Die Schwachstelle wurde am 04.02.2009 durch Alfredo Ortega von CORE Security Technologies (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 02.02.2009 als CVE-2009-0388 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch desi in Python umgesetzt und 5 Tage nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 18.02.2009 ein Plugin mit der ID 35702 (TightVNC Viewer < 1.3.10 Multiple Integer Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116181 (Multiple VNC Clients Multiple Integer Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (48466), Exploit-DB (8024), Tenable (35702), SecurityFocus (BID 33568†) und OSVDB (55423†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: desi
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 35702
Nessus Name: TightVNC Viewer < 1.3.10 Multiple Integer Overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 900475
OpenVAS Name: TightVNC ClientConnection Multiple Integer Overflow Vulnerabilities (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/ultravnc_clientconnection_int
Saint Name: UltraVNC ClientConnection integer overflow

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Timelineinfo

02.02.2009 🔍
03.02.2009 +1 Tage 🔍
04.02.2009 +1 Tage 🔍
04.02.2009 +0 Tage 🔍
04.02.2009 +0 Tage 🔍
04.02.2009 +0 Tage 🔍
08.02.2009 +4 Tage 🔍
09.02.2009 +1 Tage 🔍
09.02.2009 +0 Tage 🔍
18.02.2009 +9 Tage 🔍
17.03.2015 +2218 Tage 🔍
15.05.2025 +3712 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: Alfredo Ortega
Firma: CORE Security Technologies
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-0388 (🔍)
GCVE (CVE): GCVE-0-2009-0388
GCVE (VulDB): GCVE-100-46292
X-Force: 48466
SecurityFocus: 33568 - Multiple VNC Clients Multiple Integer Overflow Vulnerabilities
Secunia: 33807
OSVDB: 55423 - TightVNC ClientConnection.cpp Multiple Function Integer Signedness Error Remote Code Execution
Vulnerability Center: 20739 - UltraVNC 1.0.2 and 1.0.5 and TightVnc 1.3.9 Integer Signedness Errors Allow Remote Code Execution, Medium
Vupen: ADV-2009-0321

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 17.03.2015 16:11
Aktualisierung: 15.05.2025 17:28
Anpassungen: 17.03.2015 16:11 (88), 26.08.2019 16:12 (3), 23.11.2024 19:48 (17), 15.05.2025 17:28 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!