Pavel Cheremushkin o Kaspersky Lab gweithrediadau amrywiol system mynediad o bell VNC (Rhith-gyfrifiadura Rhwydwaith) a nodi 37 o wendidau a achosir gan broblemau wrth weithio gyda'r cof. Dim ond defnyddiwr dilys all fanteisio ar wendidau a nodir yng ngweithrediadau gweinydd VNC, ac mae ymosodiadau ar wendidau yn y cod cleient yn bosibl pan fydd defnyddiwr yn cysylltu Γ’ gweinydd a reolir gan ymosodwr.
Y nifer fwyaf o wendidau a geir yn y pecyn , ar gael ar gyfer y llwyfan Windows yn unig. Mae cyfanswm o 22 o wendidau wedi'u nodi yn UltraVNC. Gallai gwendidau 13 o bosibl arwain at weithredu cod ar y system, 5 at ollyngiadau cof, a 4 at wrthod gwasanaeth.
Gwendidau wedi'u pennu wrth ryddhau .
Yn y llyfrgell agored (LibVNCServer a LibVNCClient), sydd yn VirtualBox, mae 10 o wendidau wedi'u nodi.
5 bregusrwydd (, , , , ) yn cael eu hachosi gan orlif byffer a gallant o bosibl arwain at weithredu cod. Gall 3 gwendid arwain at ollwng gwybodaeth, 2 at wrthod gwasanaeth.
Mae'r holl broblemau eisoes wedi'u trwsio gan y datblygwyr, ond mae'r newidiadau yn dal i fod dim ond yn y brif gangen.
Π (cangen etifeddiaeth traws-lwyfan wedi'i phrofi , gan fod y fersiwn gyfredol 2.x yn cael ei ryddhau ar gyfer Windows yn unig), darganfuwyd gwendidau 4. Tair problem (, , ) yn cael eu hachosi gan orlifoedd byffer yn swyddogaethau InitialiseRFBConnection, rfbServerCutText, a HandleCoRREBBP, a gallant o bosibl arwain at weithredu cod. Un broblem () yn arwain at wrthod gwasanaeth. Er bod datblygwyr TightVNC yn am y problemau y llynedd, mae'r gwendidau yn parhau heb eu cywiro.
Mewn pecyn traws-lwyfan (fforch o TightVNC 1.3 sy'n defnyddio'r llyfrgell libjpeg-turbo), dim ond un bregusrwydd a ddarganfuwyd (), ond mae'n beryglus ac, os ydych wedi dilysu mynediad i'r gweinydd, mae'n ei gwneud hi'n bosibl trefnu gweithrediad eich cod, oherwydd os yw'r byffer yn gorlifo, mae'n bosibl rheoli'r cyfeiriad dychwelyd. Mae'r broblem yn cael ei datrys ac nid yw'n ymddangos yn y datganiad cyfredol .
Ffynhonnell: opennet.ru