Pavel Cheremushkin z Kaspersky Lab různé implementace systému vzdáleného přístupu VNC (Virtual Network Computing) a identifikoval 37 zranitelností způsobených problémy při práci s pamětí. Chyby zabezpečení identifikované v implementacích serveru VNC může zneužít pouze ověřený uživatel a útoky na zranitelnosti v klientském kódu jsou možné, když se uživatel připojí k serveru ovládanému útočníkem.
Největší počet zranitelností nalezených v balíčku , k dispozici pouze pro platformu Windows. V UltraVNC bylo identifikováno celkem 22 zranitelností. 13 zranitelností může potenciálně vést ke spuštění kódu v systému, 5 k únikům paměti a 4 k odmítnutí služby.
Chyby zabezpečení opraveny ve verzi .
V otevřené knihovně (LibVNCServer a LibVNCClient), které ve VirtualBoxu bylo identifikováno 10 zranitelností.
5 zranitelností (, , , , ) jsou způsobeny přetečením vyrovnávací paměti a mohou potenciálně vést ke spuštění kódu. 3 zranitelnosti mohou vést k úniku informací, 2 k odmítnutí služby.
Všechny problémy již vývojáři opravili, ale změny stále přetrvávají pouze v hlavní větvi.
В (testovaná multiplatformní starší větev , protože aktuální verze 2.x je vydána pouze pro Windows), byly objeveny 4 zranitelnosti. Tři problémy (, , ) jsou způsobeny přetečením vyrovnávací paměti ve funkcích InitialiseRFBConnection, rfbServerCutText a HandleCoRREBBP a mohou potenciálně vést ke spuštění kódu. Jeden problém () vede k odmítnutí služby. I když vývojáři TightVNC byli o problémech v loňském roce, zranitelnosti zůstávají neopravené.
V multiplatformním balíčku (fork TightVNC 1.3, který používá knihovnu libjpeg-turbo), byla nalezena pouze jedna zranitelnost (), ale je to nebezpečné a pokud máte ověřený přístup k serveru, umožňuje to organizovat provádění vašeho kódu, protože v případě přetečení vyrovnávací paměti je možné kontrolovat návratovou adresu. Problém je vyřešen a v aktuální verzi se neobjevuje .
Zdroj: opennet.ru