Павел Чаромшкін з Лабараторыі Касперскага розныя рэалізацыі сістэмы выдаленага доступу VNC (Virtual Network Computing) і выявіў 37 уразлівасцяў, выкліканых праблемамі пры працы з памяццю. Выяўленыя ў рэалізацыях VNC-сервераў уразлівасці могуць быць эксплуатаваны толькі аўтэнтыфікаваным карыстачом, а напады на ўразлівасці ў кліенцкім кодзе магчымыя пры падлучэнні карыстача да сервера, кантраляваным зламыснікам.
Найбольшая колькасць уразлівасцяў выяўлена ў пакеце , даступным толькі для платформы Windows. Усяго ў UltraVNC выяўлены 22 уразлівасці. 13 уразлівасцяў могуць патэнцыйна прывесці да выканання кода ў сістэме, 5 да ўцечкі змесціва абласцей памяці і 4 да адмовы ў абслугоўванні.
Уразлівасці ўхіленыя ў выпуску .
У адкрытай бібліятэцы (LibVNCServer і LibVNCClient), якая у VirtualBox, выяўлена 10 уразлівасцяў.
5 уразлівасцяў (, , , , ) выкліканы перапаўненнем буфера і могуць патэнцыйна прывесці да выканання кода. 3 уразлівасці могуць прывесці да ўцечкі інфармацыі, 2 да ажыццяўлення адмовы ў абслугоўванні.
Усе праблемы ўжо ліквідаваны распрацоўшчыкамі, але змены пакуль толькі ў master-галінцы.
В (тэсціравалася крос-платформавая састарэлая галінка , бо актуальная версія 2.x выпускаецца толькі для Windows), выяўлена 4 уразлівасці. Тры праблемы (, , ) выкліканыя перапаўненнем буфера ў функцыях InitialiseRFBConnection, rfbServerCutText і HandleCoRREBBP, і патэнцыйна могуць прывесці да выканання кода. Адна праблема () прыводзіць да адмовы ў абслугоўванні. Нягледзячы на тое, што распрацоўшчыкі TightVNC былі аб праблемах яшчэ ў мінулым годзе, уразлівасці так і застаюцца нявыпраўленымі.
У крос-платформавым пакеце (форк TightVNC 1.3, які выкарыстоўвае бібліятэку libjpeg-turbo), знойдзена толькі адна ўразлівасць (), але яна з'яўляецца небяспечнай і пры наяўнасці аўтэнтыфікаванага доступу да сервера, дае магчымасць арганізаваць выкананне свайго кода, бо пры перапаўненні буфера маецца магчымасць кантраляваць адрас звароту. Праблема ўхіленая і не праяўляецца ў актуальным выпуску .
Крыніца: opennet.ru
