Pavel Cheremushkin z Kaspersky Lab rôzne implementácie systému vzdialeného prístupu VNC (Virtual Network Computing) a identifikovali 37 zraniteľností spôsobených problémami pri práci s pamäťou. Zraniteľnosť identifikovaná v implementáciách servera VNC môže zneužiť iba overený používateľ a útoky na zraniteľné miesta v klientskom kóde sú možné, keď sa používateľ pripojí k serveru kontrolovanému útočníkom.
Najväčší počet zraniteľností nájdených v balíku , dostupné iba pre platformu WindowsV UltraVNC bolo identifikovaných celkovo 22 zraniteľností. Z nich 13 mohlo potenciálne viesť k spusteniu kódu, päť k úniku pamäte a štyri k odmietnutiu služby.
Chyby zabezpečenia opravené vo vydaní .
V otvorenej knižnici (LibVNCServer a LibVNCClient), ktoré vo VirtualBoxe bolo identifikovaných 10 zraniteľností.
5 zraniteľností (, , , , ) sú spôsobené pretečením vyrovnávacej pamäte a môžu potenciálne viesť k spusteniu kódu. 3 zraniteľnosti môžu viesť k úniku informácií, 2 k odmietnutiu služby.
Všetky problémy už vývojári opravili, no zmeny stále pretrvávajú len v hlavnej vetve.
В (testovaná multiplatformová staršia vetva , keďže aktuálna verzia 2.x je vydaná iba pre Windows), boli objavené 4 zraniteľnosti. Tri problémy (, , ) sú spôsobené pretečením vyrovnávacej pamäte vo funkciách InitialiseRFBConnection, rfbServerCutText a HandleCoRREBBP a môžu potenciálne viesť k spusteniu kódu. Jeden problém () vedie k odmietnutiu služby. Aj keď vývojári TightVNC boli o problémoch v minulom roku, zraniteľné miesta zostávajú neopravené.
V multiplatformovom balíku (fork TightVNC 1.3, ktorý používa knižnicu libjpeg-turbo), bola nájdená iba jedna zraniteľnosť (), ale je to nebezpečné a ak máte overený prístup na server, umožňuje to organizovať vykonávanie vášho kódu, pretože ak sa vyrovnávacia pamäť pretečie, je možné kontrolovať návratovú adresu. Problém je vyriešený a nezobrazuje sa v aktuálnom vydaní .
Zdroj: opennet.ru
