Pavel Cheremushkin Kaspersky Labist VNC (Virtual Network Computing) kaugjuurdepääsusüsteemi erinevaid rakendusi ja tuvastas 37 haavatavust, mis on põhjustatud mäluga töötamise probleemidest. VNC-serveri rakendustes tuvastatud turvaauke saab ära kasutada ainult autentitud kasutaja ja ründed kliendikoodi haavatavuste vastu on võimalikud, kui kasutaja loob ühenduse ründaja kontrollitava serveriga.
Pakendist leitud suurim hulk turvaauke , saadaval ainult Windowsi platvormi jaoks. UltraVNC-s on tuvastatud kokku 22 turvaauku. 13 haavatavust võivad potentsiaalselt viia süsteemis koodi käivitamiseni, 5 mälulekkeni ja 4 teenuse keelamiseni.
Väljalaskes parandatud haavatavused .
Avatud raamatukogus (LibVNCServer ja LibVNCClient), mis VirtualBoxis on tuvastatud 10 turvaauku.
5 haavatavust (, , , , ) on põhjustatud puhvri ületäitumisest ja need võivad viia koodi täitmiseni. 3 haavatavust võivad põhjustada teabeleket ja 2 teenusest keeldumist.
Kõik probleemid on arendajad juba parandanud, kuid muudatused on endiselt alles ainult põhiharus.
В (testitud platvormideülene pärandharu , kuna praegune versioon 2.x on välja antud ainult Windowsi jaoks), avastati 4 turvaauku. Kolm probleemi (, , ) on põhjustatud funktsioonide InitialiseRFBConnection, rfbServerCutText ja HandleCoRREBBP puhvri ületäitumisest ning need võivad viia koodi täitmiseni. Üks probleem () viib teenusest keeldumiseni. Isegi kui TightVNC arendajad olid Eelmise aasta probleemide kohta jäävad haavatavused parandamata.
Platvormiüleses pakendis (TightVNC 1.3 kahvel, mis kasutab libjpeg-turbo teeki), leiti ainult üks haavatavus (), kuid see on ohtlik ja kui olete serverile juurdepääsu autentinud, võimaldab see teie koodi täitmist korraldada, kuna puhvri ületäitumisel on võimalik kontrollida tagastusaadressi. Probleem on lahendatud ja seda praeguses väljaandes ei kuvata .
Allikas: opennet.ru