Касперский лабораториясынан Павел Черемушкин VNC (Virtual Network Computing) аралыктан кирүү системасынын ар кандай ишке ашырылышы жана эс тутум менен иштөөдөгү көйгөйлөрдөн улам келип чыккан 37 алсыздык аныкталган. VNC серверинин ишке ашырууларында аныкталган аялууларды аныктыгы текшерилген колдонуучу гана пайдалана алат жана колдонуучу чабуулчу башкарган серверге туташкан учурда кардар кодундагы алсыздыктарга кол салуу мүмкүн.
Пакетте табылган эң көп кемчилик , Windows платформасы үчүн гана жеткиликтүү. UltraVNCде жалпысынан 22 алсыздык аныкталган. 13 аялуу системада коддун аткарылышына, 5 эстутумдун агып кетишине жана 4 тейлөөдөн баш тартууга алып келиши мүмкүн.
Чыгарылганда аныкталган кемчиликтер .
Ачык китепканада (LibVNCServer жана LibVNCClient), кайсы VirtualBoxта 10 кемчилик аныкталган.
5 аялуу (, , , , ) буфердин толуп кетишинен келип чыгат жана коддун аткарылышына алып келиши мүмкүн. 3 алсыздык маалыматтын чыгып кетишине, 2 кызмат көрсөтүүдөн баш тартууга алып келиши мүмкүн.
Бардык көйгөйлөр буга чейин иштеп чыгуучулар тарабынан чечилген, бирок өзгөртүүлөр дагы эле мастер филиалында гана.
В (сыналган кросс-платформанын эски филиалы , учурдагы 2.x версиясы Windows үчүн гана чыгарылгандыктан), 4 кемчилик табылган. Үч көйгөй (, , ) InitialiseRFBConnection, rfbServerCutText жана HandleCoRREBBP функцияларындагы буфердин толуп кетишинен келип чыгат жана коддун аткарылышына алып келиши мүмкүн. Бир көйгөй () кызматтан баш тартууга алып келет. TightVNC иштеп чыгуучулар болсо да өткөн жылы көйгөйлөр жөнүндө, алсыздыктар оңдолбогон бойдон калууда.
Платформалар аралык пакетте (libjpeg-turbo китепканасын колдонгон TightVNC 1.3 айрысы), бир гана аялуу табылды (), бирок бул кооптуу жана серверге аутентификацияланган кирүү мүмкүнчүлүгүңүз бар болсо, бул сиздин кодуңуздун аткарылышын уюштурууга мүмкүндүк берет, анткени буфер толуп кетсе, кайтаруу дарегин көзөмөлдөө мүмкүн. Маселе чечилди жана учурдагы чыгарылышта көрүнбөйт .
Source: opennet.ru