Pavel Cheremushkin iz Kaspersky Laba razne implementacije VNC (Virtual Network Computing) sustava daljinskog pristupa i identificirali 37 ranjivosti uzrokovane problemima pri radu s memorijom. Ranjivosti identificirane u implementacijama VNC poslužitelja može iskoristiti samo autentificirani korisnik, a napadi na ranjivosti koda klijenta mogući su kada se korisnik spoji na poslužitelj kojim upravlja napadač.
Najveći broj ranjivosti pronađen u paketu , dostupno samo za Windows platformu. U UltraVNC-u su identificirane ukupno 22 ranjivosti. 13 ranjivosti potencijalno bi moglo dovesti do izvršavanja koda na sustavu, 5 do curenja memorije, a 4 do odbijanja usluge.
Ranjivosti popravljene u izdanju .
U otvorenoj knjižnici (LibVNCServer i LibVNCClient), koji u VirtualBoxu je identificirano 10 ranjivosti.
5 ranjivosti (, , , , ) uzrokovani su prekoračenjem međuspremnika i potencijalno mogu dovesti do izvršavanja koda. 3 ranjivosti mogu dovesti do curenja informacija, 2 do odbijanja usluge.
Programeri su već riješili sve probleme, ali promjene još uvijek postoje samo u glavnoj grani.
В (testirana naslijeđena grana za više platformi , budući da je trenutna verzija 2.x izdana samo za Windows), otkrivene su 4 ranjivosti. Tri problema (, , ) uzrokovani su prekoračenjem međuspremnika u funkcijama InitialiseRFBConnection, rfbServerCutText i HandleCoRREBBP i potencijalno mogu dovesti do izvršavanja koda. jedan problem () dovodi do uskraćivanja usluge. Iako su programeri TightVNC-a bili o problemima prošle godine, ranjivosti ostaju neispravljene.
U višeplatformskom paketu (fork TightVNC 1.3 koji koristi biblioteku libjpeg-turbo), pronađena je samo jedna ranjivost (), ali je opasno i, ako imate autentificirani pristup poslužitelju, omogućuje organiziranje izvršenja vašeg koda, jer ako se međuspremnik prelije, moguće je kontrolirati povratnu adresu. Problem je riješen i ne pojavljuje se u trenutnom izdanju .
Izvor: opennet.ru