پاول چیرموشکین د کاسپرسکي لابراتوار څخه د VNC (مجازی شبکې کمپیوټری) ریموټ لاسرسي سیسټم مختلف پلي کول او د حافظې سره کار کولو پرمهال د ستونزو له امله رامینځته شوي 37 زیانونه پیژندل شوي. د VNC سرور پلي کولو کې پیژندل شوي زیانمننې یوازې د تصدیق شوي کارونکي لخوا کارول کیدی شي ، او د پیرودونکي کوډ کې زیانونو باندې بریدونه ممکن وي کله چې یو کارن د برید کونکي لخوا کنټرول شوي سرور سره وصل شي.
په کڅوړه کې د زیان منونکو ترټولو لوی شمیر موندل شوی ، یوازې د وینډوز پلیټ فارم لپاره شتون لري. په UltraVNC کې ټولټال 22 زیانمنونکي پیژندل شوي. 13 زیانمننې ممکن په سیسټم کې د کوډ اجرا کولو لامل شي، 5 د حافظې لیک ته، او 4 د خدماتو انکار ته.
په خوشې کیدو کې زیانمنونکي ثابت شوي .
په خلاص کتابتون کې (LibVNCServer او LibVNCClient)، کوم چې په VirtualBox کې، 10 زیانمنونکي پیژندل شوي.
۵ زیانونه (, , , , ) د بفر اوور فلو له امله رامینځته کیږي او په احتمالي توګه د کوډ اجرا کولو لامل کیدی شي. 3 زیانمنتیا د معلوماتو د افشا کیدو لامل کیدی شي ، 2 د خدماتو انکار.
ټولې ستونزې لا دمخه د پراختیا کونکو لخوا حل شوي ، مګر بدلونونه لاهم پاتې دي یوازې په ماسټر څانګه کې.
В (د کراس پلیټ فارم میراث څانګه ازموینه شوې ځکه چې اوسنۍ نسخه 2.x یوازې د وینډوز لپاره خپره شوې) 4 زیانمنونکي وموندل شول. درې ستونزې (, , ) د InitialiseRFBConnection، rfbServerCutText، او HandleCoRREBBP دندو کې د بفر اوور فلو له امله رامینځته کیږي، او په احتمالي توګه د کوډ اجرا کولو لامل کیدی شي. یوه ستونزه () د خدمت څخه انکار لامل کیږي. که څه هم د TightVNC پراختیا کونکي وو د تیر کال د ستونزو په اړه، زیانمنتیاوې نا سمې پاتې دي.
د کراس پلیټ فارم کڅوړه کې (د TightVNC 1.3 فورک چې د libjpeg-turbo کتابتون کاروي)، یوازې یو زیان موندلی شو ()، مګر دا خطرناک دی او که تاسو سرور ته مستند لاسرسی لرئ، نو دا ممکنه کوي چې ستاسو د کوډ اجرا کول تنظیم کړئ، ځکه چې که بفر ډیریږي، نو د بیرته راستنیدو پته کنټرول ممکن دی. ستونزه حل شوه او په اوسني خپرونه کې نه ښکاري .
سرچینه: opennet.ru