Павел Черемушкин из Лаборатории Касперского различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уязвимости могут быть эксплуатированы только аутентифицированным пользователем, а атаки на уязвимости в клиентском коде возможны при подключении пользователя к серверу, контролируемому злоумышленником.
Наибольшее число уязвимостей обнаружено в пакете , доступном только для платформы Windows. Всего в UltraVNC выявлены 22 уязвимости. 13 уязвимостей могут потенциально привести к выполнению кода в системе, 5 к утечке содержимого областей памяти и 4 к отказу в обслуживании.
Уязвимости устранены в выпуске .
В открытой библиотеке (LibVNCServer и LibVNCClient), которая в VirtualBox, выявлено 10 уязвимостей.
5 уязвимостей (, , , , ) вызваны переполнением буфера и могут потенциально привести к выполнению кода. 3 уязвимости могут привести к утечке информации, 2 к осуществлению отказа в обслуживании.
Все проблемы уже устранены разработчиками, но изменения пока только в master-ветке.
В (тестировалась кросс-платформенная устаревшая ветка , так как актуальная версия 2.x выпускается только для Windows), обнаружено 4 уязвимости. Три проблемы (, , ) вызваны переполнением буфера в функциях InitialiseRFBConnection, rfbServerCutText и HandleCoRREBBP, и потенциально могут привести к выполнению кода. Одна проблема () приводит к отказу в обслуживании. Несмотря на то, что разработчики TightVNC были о проблемах ещё в прошлом году, уязвимости так и остаются неисправленными.
В кросс-платформенном пакете (форк TightVNC 1.3, использующий библиотеку libjpeg-turbo), найдена только одна уязвимость (), но она является опасной и при наличии аутентифицированного доступа к серверу, даёт возможность организовать выполнение своего кода, так как при переполнении буфера имеется возможность контролировать адрес возврата. Проблема устранена и не проявляется в актуальном выпуске .
ಮೂಲ: opennet.ru