Pavel Cheremushkin vum Kaspersky Lab verschidde Implementatioune vum VNC (Virtual Network Computing) Fernzougangssystem an identifizéiert 37 Schwachstelle verursaacht duerch Probleemer beim Schaffen mat Erënnerung. Schwachstelle identifizéiert an VNC Server Implementatiounen kënnen nëmme vun engem authentifizéierte Benotzer exploitéiert ginn, an Attacke op Schwachstelle am Client Code si méiglech wann e Benotzer mat engem Server verbënnt, deen vun engem Ugräifer kontrolléiert gëtt.
Déi gréisst Zuel vu Schwachstelle fonnt am Package , nëmme fir d'Windows Plattform verfügbar. Insgesamt 22 Schwachstelle goufen am UltraVNC identifizéiert. 13 Schwachstelle kéinte potenziell zu Code Ausféierung am System féieren, 5 zu Erënnerungslecks, a 4 zu Verweigerung vum Service.
Schwachstelle fixéiert an der Verëffentlechung .
An der oppener Bibliothéik (LibVNCServer a LibVNCClient), déi an VirtualBox goufen 10 Schwachstelle identifizéiert.
5 Schwachstelle (, , , , ) ginn duerch e Puffer-Iwwerfluss verursaacht a kënne potenziell zur Code Ausféierung féieren. 3 Schwachstelle kënnen zu Informatiounsleckage féieren, 2 zum Verweigerung vum Service.
All Probleemer si scho vun den Entwéckler fixéiert, awer d'Ännerunge sinn nach ëmmer nëmmen an der Meeschtesch Branche.
В (getest Cross-Plattform Legacy Branche , well déi aktuell Versioun 2.x nëmme fir Windows verëffentlecht gëtt), goufen 4 Schwachstelle entdeckt. Dräi Problemer (, , ) ginn duerch Puffer Iwwerfloss an der InitialiseRFBConnection, rfbServerCutText, an HandleCoRREBBP Funktiounen verursaacht, a kënne potenziell zu Code Ausféierung féieren. Ee Problem () féiert zu engem Denial of Service. Och wann d'TightVNC Entwéckler waren iwwer d'Problemer d'lescht Joer bleiwen d'Schwieregkeeten net korrigéiert.
An engem Cross-Plattform Package (eng Gabel vun TightVNC 1.3 déi d'libjpeg-turbo Bibliothéik benotzt), gouf nëmmen eng Schwachstelle fonnt (), awer et ass geféierlech a wann Dir e authentifizéierten Zougang zum Server hutt, mécht et et méiglech d'Ausféierung vun Ärem Code z'organiséieren, well wann de Puffer iwwerflësseg ass, ass et méiglech d'Retouradress ze kontrolléieren. De Problem ass geléist a schéngt net an der aktueller Verëffentlechung .
Source: opennet.ru