CVE-2026-44040
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
UltraVNC do wersji 1.8.2.2 używa kryptograficznie słabego generatora liczb pseudolosowych do tworzenia bajtów wyzwania uwierzytelniania VNC. Funkcja vncRandomBytes() inicjuje libc rand() wartościami time(0) + getpid() + rand(), co daje przestrzeń ziarna około 31 bitów, całkowicie determinowaną przez publicznie obserwowalne wartości (czas i PID). Atakujący może przewidzieć wyzwanie w ciągu sekund, co umożliwia fałszowanie lub brute-force odpowiedzi.
Ocena ryzyka
Organizacja narażona jest na przejęcie sesji VNC przez atakującego, który może obserwować wymianę uwierzytelniającą i przewidzieć wyzwanie, co prowadzi do nieautoryzowanego dostępu do zdalnych pulpitów i potencjalnej kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować UltraVNC do wersji nowszej niż 1.8.2.2, która zawiera poprawkę usuwającą słaby generator. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do usługi VNC tylko do zaufanych sieci i rozważyć użycie tunelowania VPN.
Oryginalny opis (angielski, źródło NVD)
UltraVNC through 1.8.2.2 uses a cryptographically weak pseudo-random number generator to produce VNC authentication challenge bytes. In rfb/vncauth.c:119-129, the vncRandomBytes() function seeds libc rand() with time(0) + getpid() + rand() and generates a 16-byte challenge. The combined seed space is approximately 31 bits (libc rand() internal state) and is entirely determined by publicly-observable values (wall-clock time and process ID). An attacker who can observe the authentication exchange can enumerate the seed space and predict the challenge within seconds, enabling forgery or offline brute-forcing of responses. Note: on Windows, the active code path may use vncEncryptBytes2.cpp which calls CryptGenRandom; reachability on shipped Windows binaries requires compile-graph verification and is under investigation.

