VNC အကောင်အထည်ဖော်မှုများတွင် အားနည်းချက် ၃၇ ခု

Kaspersky Lab မှ Pavel Cheremushkin ခွဲခြမ်းစိတ်ဖြာ VNC (Virtual Network Computing) အဝေးထိန်းစနစ်၏ အမျိုးမျိုးသော အကောင်အထည်ဖော်မှုများနှင့် memory နှင့် အလုပ်လုပ်ရာတွင် ပြဿနာများကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက် ၃၇ ခုကို ဖော်ထုတ်ခဲ့သည်။ VNC ဆာဗာ အကောင်အထည်ဖော်မှုများတွင် တွေ့ရှိရသော အားနည်းချက်များကို စစ်မှန်သောအသုံးပြုသူတစ်ဦးကသာ အသုံးချနိုင်ပြီး တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသည့် ဆာဗာသို့ အသုံးပြုသူတစ်ဦးက ချိတ်ဆက်သည့်အခါ သုံးစွဲသူကုဒ်ရှိ အားနည်းချက်များကို တိုက်ခိုက်မှုများ ဖြစ်နိုင်သည်။

ပက်ကေ့ဂျ်တွင်တွေ့ရှိရသော အားနည်းချက်အများဆုံးအရေအတွက် UltraVNC တို့Windows ပလပ်ဖောင်းအတွက်သာ ရနိုင်ပါသည်။ UltraVNC တွင် စုစုပေါင်း အားနည်းချက် 22 ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ အားနည်းချက် 13 ခုသည် system ပေါ်တွင် code execution ပြုလုပ်ရန်၊ 5 memory leaks နှင့် 4 သည် service denial သို့ ဦးတည်သွားနိုင်သည်။
ထုတ်ဝေမှုတွင် အားနည်းချက်များကို ပြင်ဆင်ထားသည်။ 1.2.3.0.

စာကြည့်တိုက်ဖွင့်သည်။ LibVNC (LibVNCServer and LibVNCClient) ဟူသည် အသုံးပြုသည် VirtualBox တွင် အားနည်းချက် 10 ခုကို တွေ့ရှိခဲ့သည်။
အားနည်းချက် ၅ ခု (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) သည် ကြားခံအလျှံအပယ်ကြောင့် ဖြစ်ပေါ်လာပြီး ကုဒ်လုပ်ဆောင်မှုဆီသို့ ဦးတည်သွားနိုင်သည်။ အားနည်းချက် 3 ခုသည် သတင်းပေါက်ကြားမှုဆီသို့ ဦးတည်သွားစေနိုင်ပြီး 2 သည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းအထိ ဖြစ်စေနိုင်သည်။
ပြဿနာအားလုံးကို developer များက ဖြေရှင်းပြီးဖြစ်သော်လည်း အပြောင်းအလဲများ ရှိနေဆဲဖြစ်သည်။ ထင်ဟပ်သည်။ မာစတာဌာနခွဲ၌သာ။

В မင်္ဂလာပါ (စမ်းသပ်ပြီးသော ပလပ်ဖောင်း အမွေအနှစ်ဌာနခွဲ 1.3လက်ရှိဗားရှင်း 2.x ကို Windows အတွက်သာ ထုတ်ပြန်ထားသောကြောင့်) အားနည်းချက် ၄ ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ပြဿနာသုံးခု (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) သည် InitialiseRFBConnection၊ rfbServerCutText နှင့် HandleCoRRBBP လုပ်ဆောင်ချက်များတွင် ကြားခံပြည့်လျှံမှုများကြောင့် ဖြစ်ပေါ်လာပြီး ကုဒ်လုပ်ဆောင်မှုဆီသို့ ဦးတည်သွားနိုင်သည်။ ပြဿနာတစ်ခု (CVE-2019-15680) ဝန်ဆောင်မှု ငြင်းပယ်ခြင်းကို ဖြစ်ပေါ်စေသည်။ TightVNC developer များပင် အကြောင်းကြားသည်။ ယမန်နှစ်က ပြဿနာများနှင့်ပတ်သက်ပြီး အားနည်းချက်များကို ပြုပြင်မွမ်းမံထားဆဲဖြစ်သည်။

ပလပ်ဖောင်းအထုပ်တစ်ခုတွင် TurboVNC ( libjpeg-turbo စာကြည့်တိုက်ကိုအသုံးပြုသည့် TightVNC 1.3 ၏လမ်းဆုံတစ်ခု)၊ အားနည်းချက်တစ်ခုသာတွေ့ရှိခဲ့သည် (CVE-2019-15683) သို့သော် ၎င်းသည် အန္တရာယ်ရှိပြီး၊ အကယ်၍ သင်သည် ဆာဗာသို့ အစစ်အမှန်ဝင်ရောက်ခွင့်ရှိပါက၊ buffer ပြည့်သွားပါက၊ ပြန်လာမည့်လိပ်စာကို ထိန်းချုပ်နိုင်သောကြောင့် သင်၏ကုဒ်၏လုပ်ဆောင်မှုကို စုစည်းရန် ဖြစ်နိုင်ချေရှိသည်။ ပြဿနာက ဖြေရှင်းပြီးသား 23 သြဂုတ်လ လက်ရှိထုတ်ဝေမှုတွင် မပေါ်ပါ။ 2.2.3.

source: opennet.ru