Pavel Cheremushkin fra Kaspersky Lab ulike implementeringer av VNC (Virtual Network Computing) fjerntilgangssystem og identifiserte 37 sårbarheter forårsaket av problemer ved arbeid med minne. Sårbarheter identifisert i VNC-serverimplementeringer kan bare utnyttes av en autentisert bruker, og angrep på sårbarheter i klientkode er mulig når en bruker kobler til en server kontrollert av en angriper.
Det største antallet sårbarheter funnet i pakken , kun tilgjengelig for Windows-plattformen. Totalt 22 sårbarheter er identifisert i UltraVNC. 13 sårbarheter kan potensielt føre til kodekjøring på systemet, 5 til minnelekkasjer og 4 til tjenestenekt.
Sårbarheter fikset i utgivelsen .
I det åpne biblioteket (LibVNCServer og LibVNCClient), som i VirtualBox er 10 sårbarheter identifisert.
5 sårbarheter (, , , , ) er forårsaket av bufferoverløp og kan potensielt føre til kodekjøring. 3 sårbarheter kan føre til informasjonslekkasje, 2 til tjenestenekt.
Alle problemer er allerede løst av utviklerne, men endringene er fortsatt bare i mastergrenen.
В (testet arv på tvers av plattformer , siden den nåværende versjonen 2.x bare er utgitt for Windows), ble 4 sårbarheter oppdaget. Tre problemer (, , ) er forårsaket av bufferoverløp i funksjonene InitialiseRFBConnection, rfbServerCutText og HandleCoRREBBP, og kan potensielt føre til kodekjøring. Ett problem () fører til tjenestenekt. Selv om TightVNC-utviklerne var det om problemene i fjor forblir sårbarhetene ukorrigerte.
I en kryssplattformpakke (en gaffel av TightVNC 1.3 som bruker libjpeg-turbo-biblioteket), ble bare en sårbarhet funnet (), men det er farlig, og hvis du har autentisert tilgang til serveren, gjør det det mulig å organisere kjøringen av koden din, siden hvis bufferen renner over, er det mulig å kontrollere returadressen. Problemet er løst og vises ikke i gjeldende utgivelse .
Kilde: opennet.ru