Pavel Cheremushkin Kaspersky Lab වෙතින් VNC (Virtual Network Computing) දුරස්ථ ප්රවේශ පද්ධතියේ විවිධ ක්රියාත්මක කිරීම් විශ්ලේෂණය කරන ලද අතර මතක කළමනාකරණ ගැටළු හේතුවෙන් අවදානම් 37ක් හඳුනා ගන්නා ලදී. VNC සේවාදායක ක්රියාත්මක කිරීම් වලදී හඳුනාගත් අවදානම් ප්රයෝජනයට ගත හැක්කේ සත්යාපනය කළ පරිශීලකයෙකුට පමණක් වන අතර, පරිශීලකයෙකු ප්රහාරකයෙකු විසින් පාලනය කරනු ලබන සේවාදායකයකට සම්බන්ධ වූ විට සේවාදායක කේතයේ ඇති අවදානම් වලට ප්රහාර එල්ල කළ හැකිය.
පැකේජයේ වැඩිම අවදානම් සංඛ්යාවක් හමු විය. , වේදිකාව සඳහා පමණක් ලබා ගත හැකිය WindowsUltraVNC හි මුළු අවදානම් 22ක් හඳුනාගෙන ඇත. මේවායින් 13ක් කේත ක්රියාත්මක කිරීමට හේතු විය හැකි අතර, පහක් මතක කාන්දු වීමට හේතු විය හැකි අතර, හතරක් සේවා ප්රතික්ෂේප කිරීමට හේතු විය හැක.
මෙම නිකුතුවේදී අවදානම් නිවැරදි කර ඇත. .
විවෘත පුස්තකාලයේ (LibVNCCerver සහ LibVNCClient), එනම් VirtualBox හි අවදානම් 10 ක් හඳුනාගෙන ඇත.
අවදානම් 5ක් (, , , , ) බෆර පිටාර ගැලීම් නිසා ඇති වන අතර කේත ක්රියාත්මක කිරීමට හේතු විය හැක. අවදානම් 3ක් තොරතුරු කාන්දු වීමට හේතු විය හැක, 2ක් සේවා ප්රතික්ෂේප කිරීමට හේතු විය හැක.
සියලුම ගැටළු දැනටමත් සංවර්ධකයින් විසින් විසඳා ඇත, නමුත් වෙනස්කම් තවමත් පවතී මාස්ටර් ශාඛාවේ පමණි.
В (හරස්-වේදිකා උරුම ශාඛාව පරීක්ෂා කරන ලදී , වත්මන් අනුවාදය 2.x නිකුත් කර ඇත්තේ Windows), අවදානම් 4ක් සොයා ගන්නා ලදී. ගැටළු තුනක් (, , ) InitialiseRFBConnection, rfbServerCutText සහ HandleCoRREBBP ශ්රිතවල බෆර පිටාර ගැලීම් නිසා ඇති වන අතර ඒවා කේත ක්රියාත්මක කිරීමට හේතු විය හැක. එක් ගැටළුවක් () සේවා ප්රතික්ෂේප කිරීමට හේතු වේ. TightVNC හි සංවර්ධකයින් වුවද පසුගිය වසරේ ගැටළු වාර්තා වූ නමුත්, අවදානම් තවමත් හඳුනාගෙන නොමැත.
හරස් වේදිකා පැකේජයක් තුළ (libjpeg-turbo පුස්තකාලය භාවිතා කරමින් TightVNC 1.3 හි දෙබලක), එක් අවදානමක් පමණක් හමු විය (), නමුත් එය භයානක වන අතර, සේවාදායකයට සත්යාපනය කළ ප්රවේශය සමඟ, ඔබේම කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි, මන්ද බෆරය පිටාර ගැලීමකදී ආපසු ලිපිනය පාලනය කළ හැකි බැවිනි. ගැටළුව විසඳා ඇත. සහ වත්මන් නිකුතුවේ නොපෙන්වයි. .
මූලාශ්රය: opennet.ru
