Pavel Cheremushkin gikan sa Kaspersky Lab nagkalain-laing mga pagpatuman sa VNC (Virtual Network Computing) remote access system ug giila ang 37 ka mga kahuyangan tungod sa mga problema sa pagtrabaho uban sa memorya. Ang mga kahuyangan nga nahibal-an sa mga pagpatuman sa VNC server mahimo ra nga pahimuslan sa usa ka gipamatud-an nga tiggamit, ug ang mga pag-atake sa mga kahuyangan sa code sa kliyente posible kung ang usa ka tiggamit magkonektar sa usa ka server nga kontrolado sa usa ka tig-atake.
Ang pinakadako nga gidaghanon sa mga kahuyangan nga nakit-an sa package , anaa lamang sa Windows platform. Usa ka kinatibuk-an nga 22 nga mga kahuyangan ang nahibal-an sa UltraVNC. Ang 13 nga mga kahuyangan mahimong mosangput sa pagpatuman sa code sa sistema, 5 sa mga pagtulo sa memorya, ug 4 sa pagdumili sa serbisyo.
Ang mga kahuyangan naayo sa pagpagawas .
Sa bukas nga librarya (LibVNCServer ug LibVNCClient), nga sa VirtualBox, 10 ka mga kahuyangan ang nahibal-an.
5 ka kahuyang (, , , , ) tungod sa usa ka buffer overflow ug mahimong mosangpot sa code execution. Ang 3 nga mga kahuyangan mahimong mosangput sa pagtagas sa kasayuran, 2 sa pagdumili sa serbisyo.
Ang tanan nga mga problema naayo na sa mga nag-develop, apan ang mga pagbag-o sa gihapon sa master branch lang.
Π (gisulayan nga cross-platform legacy branch , tungod kay ang kasamtangan nga bersyon nga 2.x gipagawas alang lamang sa Windows), 4 ka mga kahuyangan ang nadiskobrehan. Tulo ka problema (, , ) tungod sa mga buffer overflows sa InitialiseRFBConnection, rfbServerCutText, ug HandleCoRREBBP functions, ug posibleng mosangpot sa code execution. Usa ka problema () motultol sa pagdumili sa serbisyo. Bisan kung ang mga nag-develop sa TightVNC mahitungod sa mga problema sa miaging tuig, ang mga kahuyangan nagpabilin nga wala matul-id.
Sa usa ka cross-platform nga pakete (usa ka tinidor sa TightVNC 1.3 nga naggamit sa libjpeg-turbo library), usa ra ka kahuyang ang nakit-an (), apan kini delikado ug, kung ikaw adunay authenticated nga pag-access sa server, kini nagpaposible sa pag-organisar sa pagpatuman sa imong code, tungod kay kung ang buffer nag-awas, posible nga makontrol ang address sa pagbalik. Nasulbad na ang problema ug dili makita sa kasamtangan nga pagpagawas .
Source: opennet.ru