Pavel Cheremushkin de Kaspersky Lab diverses implementacions del sistema d'accés remot VNC (Virtual Network Computing) i van identificar 37 vulnerabilitats causades per problemes en treballar amb la memòria. Les vulnerabilitats identificades en les implementacions del servidor VNC només les pot explotar un usuari autenticat i els atacs a les vulnerabilitats del codi del client són possibles quan un usuari es connecta a un servidor controlat per un atacant.
El major nombre de vulnerabilitats trobades al paquet , disponible només per a la plataforma WindowsEs van identificar un total de 22 vulnerabilitats a UltraVNC. D'aquestes, 13 podrien provocar l'execució de codi, cinc podrien provocar fuites de memòria i quatre podrien provocar denegació de servei.
Vulnerabilitats solucionades al llançament .
A la biblioteca oberta (LibVNCServer i LibVNCClient), que a VirtualBox, s'han identificat 10 vulnerabilitats.
5 vulnerabilitats (, , , , ) són causats per un desbordament de memòria intermèdia i poden provocar l'execució de codi. 3 vulnerabilitats poden conduir a la fuga d'informació, 2 a la denegació de servei.
Tots els problemes ja han estat solucionats pels desenvolupadors, però els canvis encara són només a la branca mestra.
В (branca heretada multiplataforma provada , ja que la versió actual 2.x només es publica per a Windows), es van descobrir 4 vulnerabilitats. Tres problemes (, , ) són causats per desbordaments de memòria intermèdia a les funcions InitialiseRFBConnection, rfbServerCutText i HandleCoRREBBP, i poden provocar l'execució de codi. Un problema () comporta una denegació de servei. Tot i que els desenvolupadors de TightVNC ho eren Sobre els problemes de l'any passat, les vulnerabilitats continuen sense corregir-se.
En un paquet multiplataforma (una bifurcació de TightVNC 1.3 que utilitza la biblioteca libjpeg-turbo), només es va trobar una vulnerabilitat (), però és perillós i, si tens accés autenticat al servidor, permet organitzar l'execució del teu codi, ja que si el buffer es desborda, és possible controlar l'adreça de retorn. El problema està resolt i no apareix a la versió actual .
Font: opennet.ru
