Պավել Չերեմուշկին Կասպերսկու լաբորատորիայից VNC (Վիրտուալ ցանցային հաշվարկ) հեռահար մուտքի համակարգի տարբեր իրականացում և հայտնաբերեց 37 խոցելիություն, որոնք առաջացել են հիշողության հետ աշխատելիս առաջացած խնդիրներից: VNC սերվերի ներդրումներում հայտնաբերված խոցելիությունները կարող են շահագործվել միայն վավերացված օգտվողի կողմից, իսկ հաճախորդի կոդի խոցելիության վրա հարձակումները հնարավոր են, երբ օգտատերը միանում է հարձակվողի կողմից վերահսկվող սերվերին:
Փաթեթում հայտնաբերված ամենամեծ թվով խոցելի կետեր , հասանելի է միայն Windows հարթակի համար։ UltraVNC-ում ընդհանուր առմամբ հայտնաբերվել է 22 խոցելիություն: 13 խոցելիությունը կարող է հանգեցնել համակարգում կոդի գործարկման, 5-ը՝ հիշողության արտահոսքի և 4-ը՝ ծառայության մերժման:
Խոցելիությունը ֆիքսվել է թողարկման ժամանակ .
Բաց գրադարանում (LibVNCServer և LibVNCClient), որը VirtualBox-ում հայտնաբերվել է 10 խոցելիություն։
5 խոցելիություն (, , , , ) առաջանում են բուֆերային հոսքի հետևանքով և կարող է հանգեցնել կոդի կատարման: 3 խոցելիությունը կարող է հանգեցնել տեղեկատվության արտահոսքի, 2-ը՝ ծառայության մերժման։
Բոլոր խնդիրներն արդեն շտկվել են մշակողների կողմից, սակայն փոփոխությունները դեռևս կան միայն վարպետ մասնաճյուղում։
В (փորձարկված խաչաձև պլատֆորմի ժառանգական ճյուղ , քանի որ ներկայիս 2.x տարբերակը թողարկված է միայն Windows-ի համար), հայտնաբերվել է 4 խոցելիություն։ Երեք խնդիր (, , ) առաջանում են InitialiseRFBConnection, rfbServerCutText և HandleCoRREBBP ֆունկցիաների բուֆերային հոսքերի պատճառով և կարող են հանգեցնել կոդի կատարման: Մեկ խնդիր () հանգեցնում է ծառայության մերժման: Թեև TightVNC մշակողները եղել են Անցած տարվա խնդիրների մասին խոցելիությունները մնում են չշտկված.
Խաչաձեւ հարթակ փաթեթում (TightVNC 1.3-ի պատառաքաղ, որն օգտագործում է libjpeg-turbo գրադարանը), հայտնաբերվել է միայն մեկ խոցելիություն (), բայց դա վտանգավոր է, և եթե դուք վավերացված մուտք ունեք դեպի սերվեր, այն հնարավորություն է տալիս կազմակերպել ձեր կոդի կատարումը, քանի որ եթե բուֆերը լցվի, հնարավոր է վերահսկել վերադարձի հասցեն։ Խնդիրը լուծված է և չի հայտնվում ընթացիկ թողարկումում .
Source: opennet.ru