Pavel Cheremushkin vum Kaspersky Lab verschidde Implementatioune vum VNC (Virtual Network Computing) Fernzougangssystem an identifizéiert 37 Schwachstelle verursaacht duerch Probleemer beim Schaffen mat Erënnerung. Schwachstelle identifizéiert an VNC Server Implementatiounen kënnen nëmme vun engem authentifizéierte Benotzer exploitéiert ginn, an Attacke op Schwachstelle am Client Code si méiglech wann e Benotzer mat engem Server verbënnt, deen vun engem Ugräifer kontrolléiert gëtt.
Déi gréisst Zuel vu Schwachstelle fonnt am Package , nëmme fir d'Plattform verfügbar WindowsAm Ganzen goufen 22 Schwachstelle bei UltraVNC identifizéiert. Vun dësen kéinten 13 potenziell zu enger Code-Ausféierung féieren, fënnef kéinten zu Memory Leaks féieren, a véier kéinten zu enger Denial-of-Service féieren.
Schwachstelle fixéiert an der Verëffentlechung .
An der oppener Bibliothéik (LibVNCServer a LibVNCClient), déi an VirtualBox goufen 10 Schwachstelle identifizéiert.
5 Schwachstelle (, , , , ) ginn duerch e Puffer-Iwwerfluss verursaacht a kënne potenziell zur Code Ausféierung féieren. 3 Schwachstelle kënnen zu Informatiounsleckage féieren, 2 zum Verweigerung vum Service.
All Probleemer si scho vun den Entwéckler fixéiert, awer d'Ännerunge sinn nach ëmmer nëmmen an der Meeschtesch Branche.
В (getest Cross-Plattform Legacy Branche , well déi aktuell Versioun 2.x nëmme fir erauskomm ass Windows), goufen 4 Schwachstelle entdeckt. Dräi Problemer (, , ) ginn duerch Puffer Iwwerfloss an der InitialiseRFBConnection, rfbServerCutText, an HandleCoRREBBP Funktiounen verursaacht, a kënne potenziell zu Code Ausféierung féieren. Ee Problem () féiert zu engem Denial of Service. Och wann d'TightVNC Entwéckler waren iwwer d'Problemer d'lescht Joer bleiwen d'Schwieregkeeten net korrigéiert.
An engem Cross-Plattform Package (eng Gabel vun TightVNC 1.3 déi d'libjpeg-turbo Bibliothéik benotzt), gouf nëmmen eng Schwachstelle fonnt (), awer et ass geféierlech a wann Dir e authentifizéierten Zougang zum Server hutt, mécht et et méiglech d'Ausféierung vun Ärem Code z'organiséieren, well wann de Puffer iwwerflësseg ass, ass et méiglech d'Retouradress ze kontrolléieren. De Problem ass geléist a schéngt net an der aktueller Verëffentlechung .
Source: opennet.ru
