Paweł Czeremuszkin z Kaspersky Lab różnych implementacjach systemu zdalnego dostępu VNC (Virtual Network Computing) i zidentyfikował 37 podatności spowodowanych problemami podczas pracy z pamięcią. Luki zidentyfikowane w implementacjach serwerów VNC mogą zostać wykorzystane jedynie przez uwierzytelnionego użytkownika, a ataki na luki w kodzie klienta są możliwe, gdy użytkownik łączy się z serwerem kontrolowanym przez osobę atakującą.
Największa liczba luk znalezionych w pakiecie , dostępny tylko na platformę Windows. W UltraVNC zidentyfikowano łącznie 22 luki. 13 luk może potencjalnie doprowadzić do wykonania kodu w systemie, 5 do wycieków pamięci, a 4 do odmowy usługi.
Luki naprawione w wydaniu .
W otwartej bibliotece (LibVNCServer i LibVNCClient), które w VirtualBox zidentyfikowano 10 luk.
5 luk (, , , , ) są spowodowane przepełnieniem bufora i mogą potencjalnie prowadzić do wykonania kodu. 3 luki mogą prowadzić do wycieku informacji, 2 do odmowy usługi.
Wszystkie problemy zostały już naprawione przez programistów, ale zmiany nadal trwają tylko w gałęzi master.
В (przetestowana wieloplatformowa gałąź starszej wersji , ponieważ aktualna wersja 2.x jest dostępna tylko dla systemu Windows), wykryto 4 luki. Trzy problemy (, , ) są spowodowane przepełnieniem bufora w funkcjach IndividualiseRFBConnection, rfbServerCutText i HandleCoRREBBP i mogą potencjalnie prowadzić do wykonania kodu. Jeden problem () prowadzi do odmowy usługi. Mimo że programiści TightVNC byli Jeśli chodzi o problemy z zeszłego roku, luki w zabezpieczeniach pozostają nienaprawione.
W pakiecie wieloplatformowym (rozwidlenie TightVNC 1.3 korzystające z biblioteki libjpeg-turbo) odkryto tylko jedną lukę (), ale jest to niebezpieczne i jeśli masz uwierzytelniony dostęp do serwera, umożliwia zorganizowanie wykonania twojego kodu, ponieważ w przypadku przepełnienia bufora możliwa jest kontrola adresu zwrotnego. Problem został rozwiązany i nie pojawia się w bieżącej wersji .
Źródło: opennet.ru