Pavel Cheremushkin de Kaspersky Lab diversaj efektivigoj de la VNC (Virtuala Network Computing) fora alirsistemo kaj identigis 37 vundeblecojn kaŭzitajn de problemoj kiam oni laboras kun memoro. Vundeblecoj identigitaj en VNC-servilaj efektivigoj povas nur esti ekspluatitaj fare de aŭtentikigita uzanto, kaj atakoj sur vundeblecoj en klientkodo estas eblaj kiam uzanto ligas al servilo kontrolita fare de atakanto.
La plej granda nombro da vundeblecoj trovitaj en la pakaĵo , havebla nur por la Vindoza platformo. Entute 22 vundeblecoj estis identigita en UltraVNC. 13 vundeblecoj povus konduki al koda ekzekuto en la sistemo, 5 al memorfuĝoj, kaj 4 al neo de servo.
Vundeblecoj fiksitaj en eldono .
En la malfermita biblioteko (LibVNCServer kaj LibVNCClient), kiu en VirtualBox, 10 vundeblecoj estis identigitaj.
5 vundeblecoj (, , , , ) estas kaŭzitaj de bufrotrofluo kaj eble povas kaŭzi kodekzekuton. 3 vundeblecoj povas konduki al informfluado, 2 al neo de servo.
Ĉiuj problemoj jam estis solvitaj de la programistoj, sed la ŝanĝoj ankoraŭ estas nur en la majstra branĉo.
В (provita plurplatforma hereda branĉo , ĉar la nuna versio 2.x estas publikigita nur por Vindozo), 4 vundeblecoj estis malkovritaj. Tri problemoj (, , ) estas kaŭzitaj de bufrosuperfluoj en la funkcioj InitialiseRFBConnection, rfbServerCutText kaj HandleCoRREBBP, kaj eble povas kaŭzi kodekzekuton. Unu problemo () kondukas al neo de servo. Kvankam la programistoj de TightVNC estis pri la problemoj pasintjare, la vundeblecoj restas nekorektitaj.
En plurplatforma pako (forko de TightVNC 1.3 kiu uzas la libjpeg-turbo biblioteko), nur unu vundebleco estis trovita (), sed ĝi estas danĝera kaj, se vi aŭtentikigis aliron al la servilo, ĝi ebligas organizi la ekzekuton de via kodo, ĉar se la bufro superfluas, eblas kontroli la revenadreson. La problemo estas solvita kaj ne aperas en la nuna eldono .
fonto: opennet.ru