Pavel Cheremushkin Kaspersky Lab වෙතින් VNC (Virtual Network Computing) දුරස්ථ ප්රවේශ පද්ධතියේ විවිධ ක්රියාත්මක කිරීම් සහ මතකය සමඟ වැඩ කිරීමේදී ඇති වන ගැටළු නිසා ඇති වන දුර්වලතා 37 හඳුනාගෙන ඇත. VNC සේවාදායක ක්රියාත්මක කිරීමේදී හඳුනාගත් දුර්වලතා ප්රයෝජනයට ගත හැක්කේ සත්යාපිත පරිශීලකයෙකුට පමණක් වන අතර, ප්රහාරකයෙකු විසින් පාලනය කරනු ලබන සේවාදායකයකට පරිශීලකයෙකු සම්බන්ධ වූ විට සේවාදායක කේතයේ ඇති දුර්වලතා මත ප්රහාර එල්ල කළ හැකිය.
පැකේජයේ ඇති විශාලතම දුර්වලතා සංඛ්යාව , Windows වේදිකාව සඳහා පමණක් ලබා ගත හැක. UltraVNC හි සම්පූර්ණ අවදානම් 22 ක් හඳුනාගෙන ඇත. දුර්වලතා 13ක් පද්ධතිය මත කේත ක්රියාත්මක කිරීමට, 5 මතක කාන්දුවීම් වලට සහ 4 සේවාව ප්රතික්ෂේප කිරීමට හේතු විය හැක.
මුදා හැරීමේදී දුර්වලතා සවි කර ඇත .
විවෘත පුස්තකාලයේ (LibVNCSserver සහ LibVNCClient), එනම් VirtualBox හි, දුර්වලතා 10 ක් හඳුනාගෙන ඇත.
5 අවදානම් (, , , , ) බෆරය පිටාර ගැලීම නිසා ඇති වන අතර කේත ක්රියාත්මක වීමට හේතු විය හැක. 3 දුර්වලතා තොරතුරු කාන්දු වීමට හේතු විය හැක, 2 සේවාව ප්රතික්ෂේප කිරීමට.
සියලුම ගැටළු දැනටමත් සංවර්ධකයින් විසින් විසඳා ඇත, නමුත් වෙනස්කම් තවමත් පවතී ප්රධාන ශාඛාවේ පමණි.
В (පරීක්ෂා කරන ලද හරස් වේදිකා උරුම ශාඛාව , වත්මන් අනුවාදය 2.x නිකුත් කර ඇත්තේ වින්ඩෝස් සඳහා පමණක් වන බැවින්), දුර්වලතා 4 ක් සොයා ගන්නා ලදී. ගැටළු තුනක් (, , ) InitialiseRFBCconnection, rfbServerCutText, සහ HandleCoRREBBP ශ්රිතවල බෆර පිටාර ගැලීම නිසා ඇති වන අතර, කේත ක්රියාත්මක වීමට හේතු විය හැක. එක් ගැටළුවක් () සේවය ප්රතික්ෂේප කිරීමකට මග පාදයි. TightVNC සංවර්ධකයින් වුවද පසුගිය වසරේ ඇති වූ ගැටළු සම්බන්ධයෙන්, දුර්වලතා නිවැරදි කර නොමැත.
හරස් වේදිකා පැකේජයක (libjpeg-turbo පුස්තකාලය භාවිතා කරන TightVNC 1.3 දෙබලක), එක් අවදානමක් පමණක් හමු විය (), නමුත් එය භයානක වන අතර, ඔබට සේවාදායකයට සත්යාපනය කළ ප්රවේශය තිබේ නම්, එය ඔබගේ කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීමට හැකි කරයි, මන්ද බෆරය පිටාර ගලන්නේ නම්, ආපසු එන ලිපිනය පාලනය කළ හැකිය. ගැටලුව විසඳා ඇත සහ වත්මන් නිකුතුවේ නොපෙන්වයි .
මූලාශ්රය: opennet.ru