Pavel Cheremushkin ji Kaspersky Lab sepandinên cihêreng ên pergala gihîştina dûr a VNC (Hesabkirina Torgiloka Virtual) û 37 qelsiyên ku ji ber pirsgirêkên dema ku bi bîranînê re dixebitin destnîşan kirin. Qelsiyên ku di pêkanînên servera VNC de têne nas kirin tenê dikarin ji hêla bikarhênerek pejirandî ve werin bikar anîn, û dema ku bikarhênerek bi serverek ku ji hêla êrîşker ve tê kontrol kirin ve girêdide êrişên li ser qelsiyên di koda xerîdar de gengaz in.
Hejmara herî mezin a qelsiyên ku di pakêtê de hatine dîtin , tenê ji bo platforma Windows-ê heye. Di UltraVNC de bi tevahî 22 qelsî hatine nas kirin. 13 qelsî dikarin bi potansiyel bibin sedema pêkanîna kodê li ser pergalê, 5 berbi rijandina bîranînê, û 4 jî ji redkirina karûbarê re.
Di berdanê de qelsî hatine rastkirin .
Di pirtûkxaneya vekirî de (LibVNCServer û LibVNCClient), ku di VirtualBox de, 10 qelsî hatine nas kirin.
5 qelsî (, , , , ) ji ber zêdebûnek tamponê têne çêkirin û dibe ku bibe sedema darvekirina kodê. 3 qelsî dikarin rê li ber rijandina agahiyê bigirin, 2 berbi înkarkirina karûbarê.
Hemî pirsgirêk berê ji hêla pêşdebiran ve hatine rast kirin, lê guhertin hîn jî ne tenê di şaxê master de.
В (şaxa mîrateya cross-platformê ceribandin , ji ber ku guhertoya heyî 2.x tenê ji bo Windows-ê tê berdan), 4 qelsî hatin dîtin. Sê pirsgirêk (, , ) di fonksiyonên InitialiseRFBConnection, rfbServerCutText, û HandleCoRREBBP de ji hêla zêdebûnên tamponê ve têne çêkirin, û dibe ku bibe sedema darvekirina kodê. Yek pirsgirêk () dibe sedema redkirina xizmetê. Her çend pêşdebirên TightVNC bûn der barê pirsgirêkên sala borî de, qelsî nehatine serastkirin.
Di pakêtek cross-platform de (çarçoveyek TightVNC 1.3 ya ku pirtûkxaneya libjpeg-turbo bikar tîne), tenê yek lawaziyek hate dîtin (), lê ew xeternak e û, heke we gihîştina serverê pejirandî ye, ew gengaz dike ku hûn pêkanîna koda xwe birêxistin bikin, ji ber ku heke tampon zêde bibe, gengaz e ku navnîşana vegerê kontrol bikin. Pirsgirêk çareser dibe û di serbestberdana heyî de xuya nake .
Source: opennet.ru