Pavel Cheremushkin ó Kaspersky lab cur i bhfeidhm éagsúla chóras cianrochtana VNC (Ríomhaireacht Líonra Fíorúil) agus sainaithníodh 37 leochaileacht de bharr fadhbanna agus iad ag obair le cuimhne. Ní féidir ach le húsáideoir fíordheimhnithe leas a bhaint as leochaileachtaí a shainaithnítear i bhfeidhmiúcháin freastalaí VNC, agus is féidir ionsaithe ar leochaileachtaí i gcód an chliaint nuair a nascann úsáideoir le freastalaí atá á rialú ag ionsaitheoir.
An líon is mó leochaileachtaí le fáil sa phacáiste , ar fáil le haghaidh ardán Windows amháin. Sainaithníodh 22 leochaileacht san iomlán in UltraVNC. D’fhéadfadh forghníomhú cód ar an gcóras a bheith mar thoradh ar 13 leochaileacht, 5 le sceitheadh cuimhne, agus 4 le seirbhís a dhiúltú.
Leochaileachtaí socraithe sa scaoileadh .
Sa leabharlann oscailte (LibVNCServer agus LibVNCClient), a i VirtualBox, sainaithníodh 10 leochaileacht.
5 leochaileacht (, , , , ) go bhfuil ró-shreabhadh maolánach mar chúis leo agus d’fhéadfadh forghníomhú cód a bheith mar thoradh orthu. D'fhéadfadh sceitheadh faisnéise a bheith mar thoradh ar 3 leochaileacht, 2 le seirbhís a dhiúltú.
Tá na fadhbanna go léir socraithe cheana féin ag na forbróirí, ach tá na hathruithe fós ach amháin sa bhrainse máistir.
В (brainse oidhreachta tras-ardáin tástáladh , ós rud é go scaoiltear an leagan reatha 2.x le haghaidh Windows amháin), thángthas ar 4 leochaileacht. Trí fhadhb (, , ) is cúis le ró-sreafaí maolánacha sna feidhmeanna BeginiseRFBConnection, rfbServerCutText, agus HandleCoRREBBP, agus d’fhéadfadh forghníomhú cód a bheith mar thoradh orthu. Fadhb amháin () mar thoradh ar shéanadh seirbhíse. Cé go raibh na forbróirí TightVNC faoi na fadhbanna anuraidh, tá na leochaileachtaí fós neamhcheartaithe.
I bpacáiste tras-ardán (forc de TightVNC 1.3 a úsáideann an leabharlann libjpeg-turbo), níor aimsíodh ach leochaileacht amháin (), ach tá sé contúirteach agus, má tá rochtain fhíordheimhnithe agat ar an bhfreastalaí, is féidir forghníomhú do chód a eagrú, mar má sháraíonn an maolán, is féidir an seoladh fillte a rialú. Tá an fhadhb réitithe agus níl sé le feiceáil san eisiúint reatha .
Foinse: oscailtenet.ru