Pavel Cheremushkin avy ao amin'ny Kaspersky Lab fampiharana isan-karazany amin'ny rafitra fidirana lavitra VNC (Virtual Network Computing) ary fantatra ny vulnerabilities 37 vokatry ny olana rehefa miasa amin'ny fitadidiana. Ny vulnerabilities fantatra amin'ny fampiharana server VNC dia tsy azo trandrahana afa-tsy amin'ny mpampiasa voamarina, ary ny fanafihana amin'ny vulnerabilities amin'ny kaody mpanjifa dia azo atao rehefa mifandray amin'ny mpizara fehezin'ny mpanafika ny mpampiasa iray.
Ny isan'ny vulnerability be indrindra hita ao amin'ny fonosana , tsy misy afa-tsy amin'ny sehatra Windows. Ny totalin'ny vulnerability 22 dia hita ao amin'ny UltraVNC. Ny vulnerabilities 13 dia mety hitarika amin'ny famonoana kaody amin'ny rafitra, 5 amin'ny fitadidiana mitete, ary 4 amin'ny fandavana ny serivisy.
Ny vulnerability raikitra amin'ny famoahana .
Ao amin'ny tranomboky misokatra (LibVNCServer sy LibVNCClient), izay ao amin'ny VirtualBox, vulnerabilities 10 no fantatra.
5 vulnerability (, , , , ) dia vokatry ny fihoaran'ny buffer ary mety hitarika amin'ny famonoana kaody. Ny vulnerabilities 3 dia mety hitarika amin'ny famoahana vaovao, 2 amin'ny fandavana ny serivisy.
Ny olana rehetra dia efa namboarin'ny mpamorona, saingy mbola mitohy ny fanovana ao amin'ny sampana tompony ihany.
Π (sampana lova cross-platform nosedraina , satria ny kinova 2.x ankehitriny dia navoaka ho an'ny Windows irery ihany), vulnerabilities 4 no hita. olana telo (, , ) dia vokatry ny fihoaran'ny buffer ao amin'ny InitialiseRFBConnection, rfbServerCutText, ary HandleCoRREBBP, ary mety hitarika amin'ny famonoana kaody. olana iray () mitarika ho amin'ny fandavana ny fanompoana. Na dia teo aza ny mpamorona TightVNC momba ny olana tamin'ny taon-dasa, mbola tsy voavaha ny vulnerability.
Amin'ny fonosana cross-platform (fokon'ny TightVNC 1.3 izay mampiasa ny tranomboky libjpeg-turbo), iray ihany ny vulnerable hita (), fa mampidi-doza izany ary, raha manana fidirana amin'ny mpizara ianao, dia ahafahanao mandamina ny fanatanterahana ny codeo, satria raha mitobaka ny buffer dia azo atao ny mifehy ny adiresy miverina. Voavaha ny olana ary tsy miseho amin'ny famoahana ankehitriny .
Source: opennet.ru