പ്രോ ഹോസ്റ്റർ > ബ്ലോഗ് > ഇന്റർനെറ്റ് വാർത്തകൾ > വിവിധ വിഎൻസി നടപ്പിലാക്കലുകളിൽ 37 കേടുപാടുകൾ

വിവിധ വിഎൻസി നടപ്പിലാക്കലുകളിൽ 37 കേടുപാടുകൾ

Kaspersky ലാബിൽ നിന്ന് Pavel Cheremushkin വിശകലനം ചെയ്തു വിഎൻസി (വെർച്വൽ നെറ്റ്‌വർക്ക് കമ്പ്യൂട്ടിംഗ്) റിമോട്ട് ആക്‌സസ് സിസ്റ്റത്തിന്റെ വിവിധ നിർവ്വഹണങ്ങൾ കൂടാതെ മെമ്മറിയിൽ പ്രവർത്തിക്കുമ്പോൾ ഉണ്ടാകുന്ന പ്രശ്‌നങ്ങൾ മൂലമുണ്ടാകുന്ന 37 കേടുപാടുകൾ തിരിച്ചറിഞ്ഞു. VNC സെർവർ നടപ്പിലാക്കലുകളിൽ കണ്ടെത്തിയ കേടുപാടുകൾ ഒരു ആധികാരിക ഉപയോക്താവിന് മാത്രമേ ചൂഷണം ചെയ്യാൻ കഴിയൂ, കൂടാതെ ഒരു ആക്രമണകാരി നിയന്ത്രിത സെർവറിലേക്ക് ഉപയോക്താവ് കണക്റ്റുചെയ്യുമ്പോൾ ക്ലയന്റ് കോഡിലെ കേടുപാടുകൾക്കെതിരായ ആക്രമണങ്ങൾ സാധ്യമാണ്.

പാക്കേജിൽ ഏറ്റവും കൂടുതൽ കേടുപാടുകൾ കണ്ടെത്തി അൾട്രാവിഎൻസി, വിൻഡോസ് പ്ലാറ്റ്‌ഫോമിൽ മാത്രം ലഭ്യമാണ്. അൾട്രാവിഎൻസിയിൽ ആകെ 22 കേടുപാടുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. 13 കേടുപാടുകൾ സിസ്റ്റത്തിലെ കോഡ് എക്‌സിക്യൂഷനിലേക്കും 5 മെമ്മറി ലീക്കിലേക്കും 4 സേവനം നിരസിക്കുന്നതിലേക്കും നയിച്ചേക്കാം.
റിലീസിൽ കേടുപാടുകൾ പരിഹരിച്ചു 1.2.3.0.

തുറന്ന ലൈബ്രറിയിൽ LibVNC (LibVNCSserver, LibVNCClient), ഏത് ഉപയോഗിക്കുന്നു VirtualBox-ൽ, 10 കേടുപാടുകൾ തിരിച്ചറിഞ്ഞു.
5 കേടുപാടുകൾ (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) ഒരു ബഫർ ഓവർഫ്ലോ മൂലമാണ് സംഭവിക്കുന്നത്, ഇത് കോഡ് എക്സിക്യൂഷനിലേക്ക് നയിച്ചേക്കാം. 3 കേടുപാടുകൾ വിവര ചോർച്ചയിലേക്കും 2 സേവന നിഷേധത്തിലേക്കും നയിച്ചേക്കാം.
എല്ലാ പ്രശ്നങ്ങളും ഡവലപ്പർമാർ ഇതിനകം പരിഹരിച്ചു, പക്ഷേ മാറ്റങ്ങൾ ഇപ്പോഴും തുടരുന്നു പ്രതിഫലിപ്പിച്ചു മാസ്റ്റർ ബ്രാഞ്ചിൽ മാത്രം.

В ടൈറ്റ്വിഎൻസി (പരീക്ഷിച്ച ക്രോസ്-പ്ലാറ്റ്ഫോം ലെഗസി ബ്രാഞ്ച് 1.3, നിലവിലെ പതിപ്പ് 2.x വിൻഡോസിനായി മാത്രം പുറത്തിറങ്ങുന്നതിനാൽ), 4 കേടുപാടുകൾ കണ്ടെത്തി. മൂന്ന് പ്രശ്നങ്ങൾ (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) InitialiseRFBCconnection, rfbServerCutText, HandleCoRREBBP ഫംഗ്‌ഷനുകളിലെ ബഫർ ഓവർഫ്ലോകൾ മൂലമാണ് സംഭവിക്കുന്നത്, ഇത് കോഡ് എക്‌സിക്യൂഷനിലേക്ക് നയിച്ചേക്കാം. ഒരു പ്രശ്നം (CVE-2019-15680) സേവനം നിഷേധിക്കുന്നതിലേക്ക് നയിക്കുന്നു. TightVNC ഡവലപ്പർമാർ ആണെങ്കിലും അറിയിച്ചു കഴിഞ്ഞ വർഷത്തെ പ്രശ്‌നങ്ങളെക്കുറിച്ച്, കേടുപാടുകൾ പരിഹരിക്കപ്പെടാതെ തുടരുന്നു.

ഒരു ക്രോസ്-പ്ലാറ്റ്ഫോം പാക്കേജിൽ ടർബോവിഎൻ‌സി (libjpeg-turbo ലൈബ്രറി ഉപയോഗിക്കുന്ന TightVNC 1.3 ഫോർക്ക്), ഒരു അപകടസാധ്യത മാത്രമേ കണ്ടെത്തിയിട്ടുള്ളൂ (CVE-2019-15683), എന്നാൽ ഇത് അപകടകരമാണ്, നിങ്ങൾക്ക് സെർവറിലേക്ക് പ്രാമാണീകരിച്ച ആക്‌സസ് ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ കോഡിന്റെ നിർവ്വഹണം ഓർഗനൈസുചെയ്യുന്നത് ഇത് സാധ്യമാക്കുന്നു, കാരണം ബഫർ ഓവർഫ്ലോ ആണെങ്കിൽ, മടക്ക വിലാസം നിയന്ത്രിക്കാൻ കഴിയും. പ്രശ്നം പരിഹരിച്ചു ആഗസ്റ്റ് ആഗസ്റ്റ് കൂടാതെ നിലവിലെ പതിപ്പിൽ ദൃശ്യമാകില്ല 2.2.3.

അവലംബം: opennet.ru

ഒരു അഭിപ്രായം ചേർക്കുക