Pāvels Čeremuškins no Kaspersky Lab dažādas VNC (Virtual Network Computing) attālās piekļuves sistēmas implementācijas un identificēja 37 ievainojamības, ko radījušas problēmas darbā ar atmiņu. VNC servera implementācijās identificētās ievainojamības var izmantot tikai autentificēts lietotājs, un uzbrukumi klienta koda ievainojamībām ir iespējami, kad lietotājs izveido savienojumu ar serveri, kuru kontrolē uzbrucējs.
Lielākais iepakojumā atrasto ievainojamību skaits , pieejams tikai Windows platformai. Kopumā UltraVNC ir identificētas 22 ievainojamības. 13 ievainojamības var izraisīt koda izpildi sistēmā, 5 — atmiņas noplūdes un 4 — pakalpojuma atteikšanu.
Laidienā ir novērstas ievainojamības .
Atvērtajā bibliotēkā (LibVNCServer un LibVNCClient), kas VirtualBox ir identificētas 10 ievainojamības.
5 ievainojamības (, , , , ) izraisa bufera pārpilde un, iespējams, var izraisīt koda izpildi. 3 ievainojamības var izraisīt informācijas noplūdi, 2 - pakalpojuma atteikumu.
Visas problēmas izstrādātāji jau ir novērsuši, taču izmaiņas joprojām ir tikai meistarzarā.
В (pārbaudīta starpplatformu mantotā filiāle , jo pašreizējā versija 2.x ir izlaista tikai operētājsistēmai Windows), tika atklātas 4 ievainojamības. Trīs problēmas (, , ) izraisa bufera pārpildes funkcijās InitialiseRFBConnection, rfbServerCutText un HandleCoRREBBP, un tas, iespējams, var izraisīt koda izpildi. Viena problēma () noved pie pakalpojuma atteikuma. Pat ja TightVNC izstrādātāji bija par problēmām pagājušajā gadā, ievainojamības paliek neizlabotas.
Starpplatformu pakotnē (TightVNC 1.3 dakša, kas izmanto libjpeg-turbo bibliotēku), tika atrasta tikai viena ievainojamība (), taču tas ir bīstami un, ja jums ir autentificēta piekļuve serverim, tas ļauj organizēt jūsu koda izpildi, jo bufera pārpildes gadījumā ir iespējams kontrolēt atgriešanas adresi. Problēma ir atrisināta un neparādās pašreizējā laidienā .
Avots: opennet.ru