Pavel Cheremushkin dari Kaspersky Lab pelbagai pelaksanaan sistem capaian jauh VNC (Pengkomputeran Rangkaian Maya) dan mengenal pasti 37 kelemahan yang disebabkan oleh masalah apabila bekerja dengan memori. Kerentanan yang dikenal pasti dalam pelaksanaan pelayan VNC hanya boleh dieksploitasi oleh pengguna yang disahkan, dan serangan ke atas kelemahan dalam kod klien adalah mungkin apabila pengguna menyambung ke pelayan yang dikawal oleh penyerang.
Bilangan kerentanan terbesar yang terdapat dalam pakej , tersedia hanya untuk platform Windows. Sebanyak 22 kelemahan telah dikenal pasti dalam UltraVNC. 13 kelemahan berpotensi membawa kepada pelaksanaan kod pada sistem, 5 kepada kebocoran memori dan 4 kepada penafian perkhidmatan.
Kerentanan diperbaiki dalam keluaran .
Di perpustakaan terbuka (LibVNCServer dan LibVNCClient), yang dalam VirtualBox, 10 kelemahan telah dikenal pasti.
5 kelemahan (, , , , ) disebabkan oleh limpahan penimbal dan berpotensi membawa kepada pelaksanaan kod. 3 kelemahan boleh menyebabkan kebocoran maklumat, 2 kepada penafian perkhidmatan.
Semua masalah telah diselesaikan oleh pembangun, tetapi perubahan masih berlaku hanya di cawangan induk.
Π (cawangan warisan merentas platform yang diuji , memandangkan versi semasa 2.x dikeluarkan hanya untuk Windows), 4 kelemahan ditemui. Tiga masalah (, , ) disebabkan oleh limpahan penimbal dalam fungsi InitialiseRFBConnection, rfbServerCutText dan HandleCoRREBBP, dan berpotensi membawa kepada pelaksanaan kod. Satu masalah () membawa kepada penafian perkhidmatan. Walaupun pembangun TightVNC itu mengenai masalah tahun lepas, kelemahan masih tidak diperbetulkan.
Dalam pakej merentas platform (cabang TightVNC 1.3 yang menggunakan perpustakaan libjpeg-turbo), hanya satu kelemahan ditemui (), tetapi ia berbahaya dan, jika anda mempunyai akses yang disahkan kepada pelayan, ia memungkinkan untuk mengatur pelaksanaan kod anda, kerana jika penimbal melimpah, adalah mungkin untuk mengawal alamat pemulangan. Masalah selesai dan tidak muncul dalam keluaran semasa .
Sumber: opennet.ru