Pavel Cheremushkin Kaspersky ليب مان VNC (ورچوئل نيٽورڪ ڪمپيوٽنگ) ريموٽ رسائي سسٽم جي مختلف عملن ۽ ميموري سان ڪم ڪرڻ دوران مسئلن جي ڪري 37 ڪمزورين جي نشاندهي ڪئي. VNC سرور جي عملن ۾ سڃاڻپ ٿيل خطرن کي صرف هڪ مستند استعمال ڪندڙ طرفان استحصال ڪري سگهجي ٿو، ۽ ڪلائنٽ ڪوڊ ۾ خطرن تي حملا ممڪن آهن جڏهن صارف هڪ حملي ڪندڙ طرفان ڪنٽرول ڪيل سرور سان ڳنڍيندو آهي.
پيڪيج ۾ مليل ڪمزورين جو سڀ کان وڏو تعداد ، صرف ونڊوز پليٽ فارم لاءِ دستياب آهي. الٽرا وي اين سي ۾ ڪل 22 ڪمزورين جي نشاندهي ڪئي وئي آهي. 13 ڪمزوريون ممڪن طور تي سسٽم تي ڪوڊ لڳائڻ، 5 کي ميموري ليڪ ڪرڻ، ۽ 4 سروس کان انڪار ڪرڻ جي ڪري سگھي ٿي.
رليز ۾ مقرر ٿيل ڪمزوريون .
کليل لائبريريءَ ۾ (LibVNCServer ۽ LibVNCClient)، جيڪو VirtualBox ۾، 10 ڪمزورين جي نشاندهي ڪئي وئي آهي.
5 ڪمزوريون (, , , , ) هڪ بفر اوور فلو جي سبب آهن ۽ ممڪن طور تي ڪوڊ جي عمل جي ڪري سگھي ٿو. 3 ڪمزوريون معلومات جي رسي جو سبب بڻجي سگهن ٿيون، 2 خدمت کان انڪار ڪرڻ.
سڀ مسئلا اڳ ۾ ئي ڊولپرز طرفان مقرر ڪيا ويا آهن، پر تبديليون اڃا به آهن صرف ماسٽر برانچ ۾.
В (ٽيسٽ ٿيل ڪراس پليٽ فارم ورثي شاخ جيئن ته موجوده نسخو 2.x صرف ونڊوز لاءِ جاري ڪيو ويو آهي)، 4 ڪمزوريون دريافت ڪيون ويون. ٽي مسئلا (, , ) InitialiseRFBConnection، rfbServerCutText، ۽ HandleCoRREBBP افعال ۾ بفر اوور فلوز جي ڪري ٿي سگھي ٿو، ۽ ممڪن طور تي ڪوڊ جي عمل جي ڪري سگھي ٿو. هڪ مسئلو () خدمت کان انڪار ڪري ٿو. جيتوڻيڪ TightVNC ڊولپر هئا گذريل سال جي مسئلن بابت، ڪمزوريون اڻ سڌريل رهنديون آهن.
هڪ ڪراس پليٽ فارم پيڪيج ۾ (TightVNC 1.3 جو هڪ فورڪ جيڪو libjpeg-turbo لائبريري استعمال ڪري ٿو)، صرف هڪ ڪمزوري ملي وئي ()، پر اهو خطرناڪ آهي ۽، جيڪڏهن توهان وٽ سرور تائين تصديق ٿيل رسائي آهي، اهو توهان جي ڪوڊ جي عمل کي منظم ڪرڻ ممڪن بڻائي ٿو، ڇو ته جيڪڏهن بفر اوور فلو ٿي وڃي، اهو ممڪن آهي واپسي ايڊريس کي ڪنٽرول ڪرڻ. مسئلو حل ٿي ويو آهي ۽ موجوده رليز ۾ ظاهر نٿو ٿئي .
جو ذريعو: opennet.ru