Pavel Cheremushkin fra Kaspersky Lab forskellige implementeringer af VNC (Virtual Network Computing) fjernadgangssystemet og identificerede 37 sårbarheder forårsaget af problemer ved arbejde med hukommelse. Sårbarheder identificeret i VNC-serverimplementeringer kan kun udnyttes af en autentificeret bruger, og angreb på sårbarheder i klientkode er mulige, når en bruger opretter forbindelse til en server, der kontrolleres af en angriber.
Det største antal sårbarheder fundet i pakken , kun tilgængelig for Windows-platformen. I alt 22 sårbarheder er blevet identificeret i UltraVNC. 13 sårbarheder kan potentielt føre til kodekørsel på systemet, 5 til hukommelseslækager og 4 til lammelsesangreb.
Sårbarheder rettet i udgivelsen .
I det åbne bibliotek (LibVNCServer og LibVNCClient), som i VirtualBox er 10 sårbarheder blevet identificeret.
5 sårbarheder (, , , , ) er forårsaget af et bufferoverløb og kan potentielt føre til kodekørsel. 3 sårbarheder kan føre til informationslækage, 2 til lammelsesangreb.
Alle problemer er allerede blevet rettet af udviklerne, men ændringerne er stadig kun i mestergrenen.
В (testet cross-platform legacy branch , da den nuværende version 2.x kun udgives til Windows), blev 4 sårbarheder opdaget. Tre problemer (, , ) er forårsaget af bufferoverløb i funktionerne InitialiseRFBConnection, rfbServerCutText og HandleCoRREBBP og kan potentielt føre til kodeudførelse. Et problem () fører til et lammelsesangreb. Selvom TightVNC-udviklerne var det om problemerne sidste år forbliver sårbarhederne ukorrigerede.
I en pakke på tværs af platforme (en forgrening af TightVNC 1.3, der bruger libjpeg-turbo-biblioteket), blev der kun fundet én sårbarhed (), men det er farligt, og hvis du har autentificeret adgang til serveren, gør det det muligt at organisere udførelsen af din kode, da hvis bufferen løber over, er det muligt at kontrollere returadressen. Problemet er løst og vises ikke i den aktuelle udgivelse .
Kilde: opennet.ru