Pavel Cheremushkin de la Kaspersky Lab diverse implementări ale sistemului de acces la distanță VNC (Virtual Network Computing) și au identificat 37 de vulnerabilități cauzate de probleme la lucrul cu memoria. Vulnerabilitățile identificate în implementările de server VNC pot fi exploatate doar de un utilizator autentificat, iar atacurile asupra vulnerabilităților din codul clientului sunt posibile atunci când un utilizator se conectează la un server controlat de un atacator.
Cel mai mare număr de vulnerabilități găsite în pachet , disponibil numai pentru platforma Windows. Un total de 22 de vulnerabilități au fost identificate în UltraVNC. 13 vulnerabilități ar putea duce la execuția de cod pe sistem, 5 la scurgeri de memorie și 4 la refuzul serviciului.
Vulnerabilitățile remediate în lansare .
În biblioteca deschisă (LibVNCServer și LibVNCClient), care în VirtualBox, au fost identificate 10 vulnerabilități.
5 vulnerabilitati (, , , , ) sunt cauzate de o depășire a memoriei tampon și pot duce la executarea codului. 3 vulnerabilități pot duce la scurgeri de informații, 2 la refuzul serviciului.
Toate problemele au fost deja rezolvate de dezvoltatori, dar modificările sunt încă numai în ramura master.
В (ramură moștenită testată pe mai multe platforme , deoarece versiunea actuală 2.x este lansată doar pentru Windows), au fost descoperite 4 vulnerabilități. Trei probleme (, , ) sunt cauzate de depășirile de buffer în funcțiile InitialiseRFBConnection, rfbServerCutText și HandleCoRREBBP și pot duce la execuția codului. O problema () duce la refuzul serviciului. Chiar dacă dezvoltatorii TightVNC au fost despre problemele de anul trecut, vulnerabilitățile rămân necorectate.
Într-un pachet multiplatform (o furcă a TightVNC 1.3 care folosește biblioteca libjpeg-turbo), a fost găsită o singură vulnerabilitate (), dar este periculos și, dacă aveți acces autentificat la server, face posibilă organizarea execuției codului dvs., deoarece dacă buffer-ul depășește, este posibil să controlați adresa de retur. Problema este rezolvată și nu apare în versiunea curentă .
Sursa: opennet.ru