بافيل شيريموشكين من كاسبرسكي لاب تطبيقات مختلفة لنظام الوصول عن بعد VNC (حوسبة الشبكة الافتراضية) وحددت 37 نقطة ضعف ناجمة عن مشاكل عند العمل مع الذاكرة. لا يمكن استغلال الثغرات الأمنية التي تم تحديدها في تطبيقات خادم VNC إلا من قبل مستخدم مصادق عليه، وتكون الهجمات على الثغرات الأمنية في رمز العميل ممكنة عندما يتصل المستخدم بخادم يتحكم فيه مهاجم.
أكبر عدد من نقاط الضعف الموجودة في الحزمة ، متاح فقط لنظام التشغيل Windows. تم تحديد إجمالي 22 نقطة ضعف في UltraVNC. من المحتمل أن تؤدي 13 نقطة ضعف إلى تنفيذ تعليمات برمجية على النظام، و5 نقاط ضعف إلى تسرب الذاكرة، و4 نقاط ضعف إلى رفض الخدمة.
تم إصلاح الثغرات الأمنية في الإصدار .
في المكتبة المفتوحة (LibVNCServer وLibVNCClient)، والتي في VirtualBox، تم تحديد 10 نقاط ضعف.
5 نقاط الضعف (, , , , ) ناتجة عن تجاوز سعة المخزن المؤقت ويمكن أن تؤدي إلى تنفيذ التعليمات البرمجية. 3 نقاط ضعف يمكن أن تؤدي إلى تسرب المعلومات، 2 إلى رفض الخدمة.
لقد تم بالفعل إصلاح كافة المشاكل من قبل المطورين، ولكن التغييرات لا تزال قائمة فقط في الفرع الرئيسي .
В (تم اختبار الفرع القديم عبر الأنظمة الأساسية نظرًا لأن الإصدار الحالي 2.x تم إصداره لنظام التشغيل Windows فقط)، فقد تم اكتشاف 4 نقاط ضعف. ثلاث مشاكل (, , ) ناتجة عن تجاوزات المخزن المؤقت في وظائف InstallationiseRFBConnection وrfbServerCutText وHandelCoRREBBP، ومن المحتمل أن تؤدي إلى تنفيذ التعليمات البرمجية. مشكلة واحدة () يؤدي إلى رفض الخدمة. على الرغم من أن مطوري TightVNC كانوا كذلك فيما يتعلق بمشاكل العام الماضي، تظل نقاط الضعف دون تصحيح.
في حزمة عبر منصة (فرع من TightVNC 1.3 يستخدم مكتبة libjpeg-turbo)، تم العثور على ثغرة أمنية واحدة فقط ()، ولكنه أمر خطير، وإذا كان لديك وصول موثق إلى الخادم، فإنه يجعل من الممكن تنظيم تنفيذ التعليمات البرمجية الخاصة بك، لأنه إذا فاض المخزن المؤقت، فمن الممكن التحكم في عنوان الإرجاع. تم حل المشكلة ولا يظهر في الإصدار الحالي .
المصدر: opennet.ru