Pavel Cheremushkin minn Kaspersky Lab diversi implimentazzjonijiet tas-sistema ta 'aċċess mill-bogħod VNC (Virtual Network Computing) u identifikaw 37 vulnerabbiltajiet ikkawżati minn problemi meta jaħdmu bil-memorja. Vulnerabbiltajiet identifikati fl-implimentazzjonijiet tas-server VNC jistgħu jiġu sfruttati biss minn utent awtentikat, u attakki fuq vulnerabbiltajiet fil-kodiċi tal-klijent huma possibbli meta utent jikkonnettja ma 'server ikkontrollat minn attakkant.
L-akbar numru ta 'vulnerabbiltajiet misjuba fil-pakkett , disponibbli biss għall-pjattaforma Windows. Total ta '22 vulnerabbiltà ġew identifikati fl-UltraVNC. 13-il vulnerabbiltà jistgħu potenzjalment iwasslu għal eżekuzzjoni ta' kodiċi fis-sistema, 5 għal tnixxijiet ta' memorja, u 4 għal ċaħda ta' servizz.
Vulnerabbiltajiet iffissati fir-rilaxx .
Fil-librerija miftuħa (LibVNCServer u LibVNCClient), li f'VirtualBox, ġew identifikati 10 vulnerabbiltajiet.
5 vulnerabbiltajiet (, , , , ) huma kkawżati minn buffer overflow u potenzjalment jistgħu jwasslu għall-eżekuzzjoni tal-kodiċi. 3 vulnerabbiltajiet jistgħu jwasslu għal tnixxija ta 'informazzjoni, 2 għal ċaħda ta' servizz.
Il-problemi kollha diġà ġew iffissati mill-iżviluppaturi, iżda l-bidliet għadhom biss fil-fergħa kaptan.
В (fergħa tal-legat multi-pjattaforma ttestjata , peress li l-verżjoni attwali 2.x hija rilaxxata biss għall-Windows), ġew skoperti 4 vulnerabbiltajiet. Tliet problemi (, , ) huma kkawżati minn buffer overflows fil-funzjonijiet InitialiseRFBConnection, rfbServerCutText, u HandleCoRREBBP, u jistgħu potenzjalment iwasslu għall-eżekuzzjoni tal-kodiċi. Problema waħda () twassal għal ċaħda ta' servizz. Anke jekk l-iżviluppaturi TightVNC kienu dwar il-problemi s-sena li għaddiet, il-vulnerabbiltajiet jibqgħu mhux ikkoreġuti.
F'pakkett cross-platform (furketta ta' TightVNC 1.3 li tuża l-librerija libjpeg-turbo), instabet vulnerabbiltà waħda biss (), iżda huwa perikoluż u, jekk għandek aċċess awtentikat għas-server, jagħmilha possibbli li tiġi organizzata l-eżekuzzjoni tal-kodiċi tiegħek, peress li jekk il-buffer jinfirex, huwa possibbli li jiġi kkontrollat l-indirizz tar-ritorn. Il-problema hija solvuta u ma jidhirx fir-rilaxx attwali .
Sors: opennet.ru