Pavel Cheremushkin Kaspersky Labista VNC (Virtual Network Computing) etäkäyttöjärjestelmän eri toteutuksia ja tunnisti 37 haavoittuvuutta, jotka aiheutuivat muistin kanssa työskentelyn ongelmista. VNC-palvelintoteutuksissa tunnistettuja haavoittuvuuksia voi hyödyntää vain todennettu käyttäjä, ja hyökkäykset asiakaskoodin haavoittuvuuksia vastaan ovat mahdollisia, kun käyttäjä muodostaa yhteyden hyökkääjän hallitsemaan palvelimeen.
Eniten paketista löydettyjä haavoittuvuuksia , saatavilla vain Windows-alustalle. UltraVNC:ssä on tunnistettu yhteensä 22 haavoittuvuutta. 13 haavoittuvuutta voi mahdollisesti johtaa koodin suorittamiseen järjestelmässä, 5 muistivuotojin ja 4 palvelunestoon.
Haavoittuvuudet korjattu julkaisussa .
Avoimessa kirjastossa (LibVNCServer ja LibVNCClient), joka VirtualBoxissa on tunnistettu 10 haavoittuvuutta.
5 haavoittuvuutta (, , , , ) johtuvat puskurin ylivuodosta ja voivat mahdollisesti johtaa koodin suorittamiseen. 3 haavoittuvuutta voi johtaa tietovuotoon, 2 palvelun epäämiseen.
Kehittäjät ovat jo korjanneet kaikki ongelmat, mutta muutokset ovat edelleen vain päähaarassa.
В (testattu cross-platform legacy haara , koska nykyinen versio 2.x on julkaistu vain Windowsille), löydettiin 4 haavoittuvuutta. Kolme ongelmaa (, , ) johtuvat InitialiseRFBConnection-, rfbServerCutText- ja HandleCoRREBBP-funktioiden puskurin ylivuodoista, ja ne voivat mahdollisesti johtaa koodin suorittamiseen. Yksi ongelma () johtaa palvelun epäämiseen. Vaikka TightVNC-kehittäjät olivat viime vuoden ongelmista, haavoittuvuudet jäävät korjaamatta.
Monialustaisessa paketissa (TightVNC 1.3:n haarukka, joka käyttää libjpeg-turbo-kirjastoa), löydettiin vain yksi haavoittuvuus (), mutta se on vaarallista ja jos sinulla on todennettu pääsy palvelimelle, se mahdollistaa koodisi suorittamisen järjestämisen, koska puskurin ylivuodosta on mahdollista hallita paluuosoitetta. Ongelma on ratkaistu eikä näy nykyisessä julkaisussa .
Lähde: opennet.ru