Ο Pavel Cheremushkin από το Kaspersky Lab διάφορες υλοποιήσεις του συστήματος απομακρυσμένης πρόσβασης VNC (Virtual Network Computing) και εντόπισαν 37 ευπάθειες που προκαλούνται από προβλήματα κατά την εργασία με τη μνήμη. Τα τρωτά σημεία που προσδιορίζονται στις υλοποιήσεις διακομιστή VNC μπορούν να αξιοποιηθούν μόνο από έναν πιστοποιημένο χρήστη και οι επιθέσεις σε ευπάθειες στον κώδικα πελάτη είναι δυνατές όταν ένας χρήστης συνδέεται σε διακομιστή που ελέγχεται από έναν εισβολέα.
Ο μεγαλύτερος αριθμός ευπαθειών που βρέθηκαν στο πακέτο , διαθέσιμο μόνο για την πλατφόρμα WindowsΣυνολικά εντοπίστηκαν 22 ευπάθειες στο UltraVNC. Από αυτές, 13 θα μπορούσαν ενδεχομένως να οδηγήσουν σε εκτέλεση κώδικα, πέντε θα μπορούσαν να οδηγήσουν σε διαρροές μνήμης και τέσσερις θα μπορούσαν να οδηγήσουν σε άρνηση υπηρεσίας.
Διορθώθηκαν ευπάθειες κατά την κυκλοφορία .
Στην ανοιχτή βιβλιοθήκη (LibVNCServer και LibVNCClient), που στο VirtualBox, έχουν εντοπιστεί 10 ευπάθειες.
5 τρωτά σημεία (, , , , ) προκαλούνται από υπερχείλιση buffer και μπορεί ενδεχομένως να οδηγήσει σε εκτέλεση κώδικα. 3 τρωτά σημεία μπορεί να οδηγήσουν σε διαρροή πληροφοριών, 2 σε άρνηση εξυπηρέτησης.
Όλα τα προβλήματα έχουν ήδη επιδιορθωθεί από τους προγραμματιστές, αλλά οι αλλαγές παραμένουν μόνο στον κύριο κλάδο.
В (δοκιμασμένος κλάδος παλαιού τύπου μεταξύ πλατφορμών , καθώς η τρέχουσα έκδοση 2.x κυκλοφορεί μόνο για Windows), ανακαλύφθηκαν 4 ευπάθειες. Τρία προβλήματα (, , ) προκαλούνται από υπερχειλίσεις buffer στις συναρτήσεις InitialiseRFBConnection, rfbServerCutText και HandleCoRREBBP και ενδέχεται να οδηγήσουν σε εκτέλεση κώδικα. Ενα πρόβλημα () οδηγεί σε άρνηση παροχής υπηρεσιών. Παρόλο που οι προγραμματιστές του TightVNC ήταν για τα προβλήματα πέρυσι, τα τρωτά σημεία παραμένουν αδιόρθωτα.
Σε πακέτο cross-platform (ένα πιρούνι του TightVNC 1.3 που χρησιμοποιεί τη βιβλιοθήκη libjpeg-turbo), βρέθηκε μόνο μία ευπάθεια (), αλλά είναι επικίνδυνο και, εάν έχετε πιστοποιημένη πρόσβαση στον διακομιστή, καθιστά δυνατή την οργάνωση της εκτέλεσης του κώδικά σας, καθώς εάν το buffer υπερχειλίσει, είναι δυνατός ο έλεγχος της διεύθυνσης επιστροφής. Το πρόβλημα έχει λυθεί και δεν εμφανίζεται στην τρέχουσα έκδοση .
Πηγή: opennet.ru
