Pavel Cheremushkin fan Kaspersky Lab ferskate ymplemintaasjes fan de VNC (Virtual Network Computing) remote tagong systeem en identifisearre 37 kwetsberens feroarsake troch problemen by it wurkjen mei ûnthâld. Kwetsberheden identifisearre yn VNC tsjinner ymplemintaasjes kinne allinnich wurde eksploitearre troch in authentisearre brûker, en oanfallen op kwetsberens yn client koade binne mooglik as in brûker ferbynt mei in tsjinner kontrolearre troch in oanfaller.
It grutste oantal kwetsberens fûn yn it pakket , allinich beskikber foar it Windows-platfoarm. In totaal fan 22 kwetsberens binne identifisearre yn UltraVNC. 13 kwetsberens kinne mooglik liede ta útfiering fan koade op it systeem, 5 ta ûnthâldlekken, en 4 ta ûntkenning fan tsjinst.
Kwetsberheden fêst yn frijlitting .
Yn de iepen bibleteek (LibVNCServer en LibVNCClient), dy't yn VirtualBox binne 10 kwetsberens identifisearre.
5 kwetsberens (, , , , ) wurde feroarsake troch in buffer oerstreaming en kin mooglik liede ta koade útfiering. 3 kwetsberens kinne liede ta ynformaasjelekkage, 2 ta ûntkenning fan tsjinst.
Alle problemen binne al fêst troch de ûntwikkelders, mar de feroarings binne noch allinnich yn de master branch.
В (teste cross-platform legacy branch , sûnt de hjoeddeiske ferzje 2.x wurdt útbrocht allinnich foar Windows), 4 kwetsberens waarden ûntdutsen. Trije problemen (, , ) wurde feroarsake troch bufferoerstreamingen yn 'e InitialiseRFBConnection-, rfbServerCutText- en HandleCoRREBBP-funksjes, en kinne mooglik liede ta koade-útfiering. Ien probleem () liedt ta in ûntkenning fan tsjinst. Ek al wiene de TightVNC-ûntwikkelders oer de problemen ferline jier bliuwe de kwetsberens net korrizjearre.
Yn in cross-platform pakket (in foarke fan TightVNC 1.3 dy't de libjpeg-turbo-bibleteek brûkt), waard mar ien kwetsberens fûn (), mar it is gefaarlik en, as jo hawwe authentisearre tagong ta de tsjinner, it makket it mooglik om te organisearjen de útfiering fan jo koade, sûnt as de buffer oerstreamt, is it mooglik om te kontrolearjen it werom adres. It probleem is oplost en ferskynt net yn 'e hjoeddeistige release .
Boarne: opennet.ru