Pavel Cheremushkin bho Kaspersky lab diofar bhuileachadh de shiostam ruigsinneachd iomallach VNC (Coimpiutaireachd Lìonra Brìgheil) agus chomharraich iad so-leòntachd 37 air adhbhrachadh le duilgheadasan nuair a bha iad ag obair le cuimhne. Chan urrainn ach neach-cleachdaidh dearbhte brath a ghabhail air so-leòntachd a chaidh a chomharrachadh ann am buileachadh frithealaiche VNC, agus tha e comasach ionnsaighean a dhèanamh air so-leòntachd ann an còd teachdaiche nuair a cheanglas neach-cleachdaidh ri frithealaiche fo smachd neach-ionnsaigh.
An àireamh as motha de chugallachd a lorgar sa phacaid , ri fhaighinn airson àrd-ùrlar Windows a-mhàin. Chaidh so-leòntachd 22 gu h-iomlan a chomharrachadh ann an UltraVNC. Dh’ fhaodadh so-leòntachd 13 leantainn gu coileanadh còd air an t-siostam, 5 gu aoidion cuimhne, agus 4 gu bhith a’ diùltadh seirbheis.
So-leòntachd stèidhichte ann an sgaoileadh .
Anns an leabharlann fosgailte (LibVNCServer agus LibVNCClient), a tha ann an VirtualBox, chaidh 10 so-leòntachd a chomharrachadh.
5 so-leòntachd (, , , , ) air adhbhrachadh le tar-shruth bufair agus dh’ fhaodadh iad leantainn gu coileanadh còd. Faodaidh 3 so-leòntachd leantainn gu aodion fiosrachaidh, 2 gu bhith a’ diùltadh seirbheis.
Tha na duilgheadasan uile air an suidheachadh leis an luchd-leasachaidh mu thràth, ach tha na h-atharrachaidhean fhathast a-mhàin anns a 'phrìomh mheur.
В (meur dìleab tar-àrd-ùrlar air a dhearbhadh , leis gu bheil an dreach làithreach 2.x air a leigeil ma sgaoil airson Windows a-mhàin), chaidh 4 so-leòntachd a lorg. Trì duilgheadasan (, , ) air adhbhrachadh le tar-shruthan bufair anns na gnìomhan BeginiseRFBConnection, rfbServerCutText, agus HandleCoRREBBP, agus dh’ fhaodadh iad leantainn gu coileanadh còd. Aon duilgheadas () a’ leantainn gu diùltadh seirbheis. Ged a bha an luchd-leasachaidh TightVNC mu na duilgheadasan an-uiridh, tha na so-leòntachd fhathast gun cheartachadh.
Ann am pasgan tar-àrd-ùrlar (forc de TightVNC 1.3 a chleachdas an leabharlann libjpeg-turbo), cha deach ach aon so-leòntachd a lorg (). Tha an duilgheadas air a rèiteachadh agus chan eil e a’ nochdadh anns an fhoillseachadh làithreach .
Source: fosgailtenet.ru