Pavel Cheremushkin dari Kaspersky Lab berbagai implementasi sistem akses jarak jauh VNC (Virtual Network Computing) dan mengidentifikasi 37 kerentanan yang disebabkan oleh masalah saat bekerja dengan memori. Kerentanan yang diidentifikasi dalam implementasi server VNC hanya dapat dieksploitasi oleh pengguna yang diautentikasi, dan serangan terhadap kerentanan dalam kode klien dimungkinkan ketika pengguna terhubung ke server yang dikendalikan oleh penyerang.
Jumlah kerentanan terbesar ditemukan dalam paket , hanya tersedia untuk platform Windows. Sebanyak 22 kerentanan telah diidentifikasi di UltraVNC. 13 kerentanan berpotensi menyebabkan eksekusi kode pada sistem, 5 kebocoran memori, dan 4 penolakan layanan.
Kerentanan diperbaiki saat rilis .
Di perpustakaan terbuka (LibVNCServer dan LibVNCClient), yang di VirtualBox, 10 kerentanan telah diidentifikasi.
5 kerentanan (, , , , ) disebabkan oleh buffer overflow dan berpotensi mengakibatkan eksekusi kode. 3 kerentanan dapat menyebabkan kebocoran informasi, 2 penolakan layanan.
Semua masalah telah diperbaiki oleh pengembang, tetapi masih ada perubahan hanya di cabang master.
Π (menguji cabang lama lintas platform , karena versi 2.x saat ini hanya dirilis untuk Windows), 4 kerentanan ditemukan. Tiga masalah (, , ) disebabkan oleh buffer overflow pada fungsi InitialiseRFBConnection, rfbServerCutText, dan HandleCoRREBBP, dan berpotensi menyebabkan eksekusi kode. Satu masalah () menyebabkan penolakan layanan. Meskipun pengembang TightVNC melakukannya tentang masalah tahun lalu, kerentanannya masih belum diperbaiki.
Dalam paket lintas platform (fork dari TightVNC 1.3 yang menggunakan perpustakaan libjpeg-turbo), hanya satu kerentanan yang ditemukan (), tetapi ini berbahaya dan, jika Anda memiliki akses terautentikasi ke server, hal ini memungkinkan untuk mengatur eksekusi kode Anda, karena jika buffer meluap, alamat pengirim dapat dikontrol. Masalahnya teratasi dan tidak muncul di rilis saat ini .
Sumber: opennet.ru