Pavel Cheremushkin o Kaspersky Lab gweithrediadau amrywiol system mynediad o bell VNC (Rhith-gyfrifiadura Rhwydwaith) a nodi 37 o wendidau a achosir gan broblemau wrth weithio gyda'r cof. Dim ond defnyddiwr dilys all fanteisio ar wendidau a nodir yng ngweithrediadau gweinydd VNC, ac mae ymosodiadau ar wendidau yn y cod cleient yn bosibl pan fydd defnyddiwr yn cysylltu â gweinydd a reolir gan ymosodwr.
Y nifer fwyaf o wendidau a geir yn y pecyn , ar gael ar gyfer y platfform yn unig WindowsNodwyd cyfanswm o 22 o wendidau yn UltraVNC. O'r rhain, gallai 13 arwain at weithredu cod, gallai pump arwain at ollyngiadau cof, a gallai pedwar arwain at wrthod gwasanaeth.
Gwendidau wedi'u pennu wrth ryddhau .
Yn y llyfrgell agored (LibVNCServer a LibVNCClient), sydd yn VirtualBox, mae 10 o wendidau wedi'u nodi.
5 bregusrwydd (, , , , ) yn cael eu hachosi gan orlif byffer a gallant o bosibl arwain at weithredu cod. Gall 3 gwendid arwain at ollwng gwybodaeth, 2 at wrthod gwasanaeth.
Mae'r holl broblemau eisoes wedi'u trwsio gan y datblygwyr, ond mae'r newidiadau yn dal i fod dim ond yn y brif gangen.
В (cangen etifeddiaeth traws-lwyfan wedi'i phrofi , gan mai dim ond ar gyfer y fersiwn gyfredol 2.x y mae wedi'i rhyddhau Windows), darganfuwyd 4 gwendid. Tri phroblem (, , ) yn cael eu hachosi gan orlifoedd byffer yn swyddogaethau InitialiseRFBConnection, rfbServerCutText, a HandleCoRREBBP, a gallant o bosibl arwain at weithredu cod. Un broblem () yn arwain at wrthod gwasanaeth. Er bod datblygwyr TightVNC yn am y problemau y llynedd, mae'r gwendidau yn parhau heb eu cywiro.
Mewn pecyn traws-lwyfan (fforch o TightVNC 1.3 sy'n defnyddio'r llyfrgell libjpeg-turbo), dim ond un bregusrwydd a ddarganfuwyd (), ond mae'n beryglus ac, os ydych wedi dilysu mynediad i'r gweinydd, mae'n ei gwneud hi'n bosibl trefnu gweithrediad eich cod, oherwydd os yw'r byffer yn gorlifo, mae'n bosibl rheoli'r cyfeiriad dychwelyd. Mae'r broblem yn cael ei datrys ac nid yw'n ymddangos yn y datganiad cyfredol .
Ffynhonnell: opennet.ru
