Pavel Cheremushkin frá Kaspersky Lab ýmsar útfærslur á VNC (Virtual Network Computing) fjaraðgangskerfi og greindu 37 veikleika sem stafa af vandamálum þegar unnið er með minni. Veikleikar sem eru auðkenndir í VNC-miðlaraútfærslum er aðeins hægt að nýta af auðkenndum notanda og árásir á veikleika í kóða viðskiptavinar eru mögulegar þegar notandi tengist netþjóni sem er stjórnað af árásarmanni.
Mesti fjöldi veikleika sem fannst í pakkanum , aðeins fáanlegt fyrir Windows vettvang. Alls hafa 22 veikleikar verið greindir í UltraVNC. 13 veikleikar gætu hugsanlega leitt til keyrslu kóða í kerfinu, 5 til minnisleka og 4 til afneitun á þjónustu.
Veikleikar lagaðir í útgáfu .
Í opna bókasafninu (LibVNCServer og LibVNCClient), sem í VirtualBox hafa 10 veikleikar verið greindir.
5 veikleikar (, , , , ) stafar af biðminni flæði og geta hugsanlega leitt til keyrslu kóða. 3 veikleikar geta leitt til upplýsingaleka, 2 til afneitun á þjónustu.
Öll vandamál hafa þegar verið lagfærð af hönnuðum, en breytingarnar eru enn aðeins í meistaragreininni.
В (prófað arfgengt útibú á vettvangi , þar sem núverandi útgáfa 2.x er aðeins gefin út fyrir Windows), fundust 4 veikleikar. Þrjú vandamál (, , ) stafar af yfirflæði biðminni í InitialiseRFBConnection, rfbServerCutText og HandleCoRREBBP aðgerðunum og geta hugsanlega leitt til keyrslu kóða. Eitt vandamál () leiðir til afneitun á þjónustu. Jafnvel þó að TightVNC verktaki væri það um vandamálin á síðasta ári eru veikleikarnir óleiðréttir.
Í þverpalla pakka (gafl af TightVNC 1.3 sem notar libjpeg-turbo bókasafnið), fannst aðeins einn varnarleysi (), en það er hættulegt og ef þú hefur sannvottaðan aðgang að þjóninum gerir það mögulegt að skipuleggja keyrslu kóðans þíns, þar sem ef biðminni flæðir yfir er hægt að stjórna skilavistfanginu. Vandamálið er leyst og birtist ekki í núverandi útgáfu .
Heimild: opennet.ru