Pavel Cheremushkin iz Kaspersky Laba različne implementacije sistema oddaljenega dostopa VNC (Virtual Network Computing) in identificirali 37 ranljivosti, ki nastanejo zaradi težav pri delu s pomnilnikom. Ranljivosti, ugotovljene v implementacijah strežnika VNC, lahko izkoristi le overjen uporabnik, napadi na ranljivosti v kodi odjemalca pa so možni, ko se uporabnik poveže s strežnikom, ki ga nadzoruje napadalec.
Največje število ranljivosti najdenih v paketu , na voljo samo za platformo Windows. V UltraVNC je bilo odkritih skupno 22 ranljivosti. 13 ranljivosti bi lahko vodilo do izvajanja kode v sistemu, 5 do uhajanja pomnilnika in 4 do zavrnitve storitve.
Ranljivosti odpravljene v izdaji .
V odprti knjižnici (LibVNCServer in LibVNCClient), ki v VirtualBoxu je bilo ugotovljenih 10 ranljivosti.
5 ranljivosti (, , , , ) so posledica prekoračitve medpomnilnika in lahko vodijo do izvajanja kode. 3 ranljivosti lahko vodijo do uhajanja informacij, 2 do zavrnitve storitve.
Vse težave so razvijalci že odpravili, vendar so spremembe še vedno prisotne samo v glavni veji.
В (preizkušena podedovana večplatformska veja , ker je trenutna različica 2.x izdana samo za Windows), so bile odkrite 4 ranljivosti. Tri težave (, , ) povzročajo prekoračitve medpomnilnika v funkcijah InitialiseRFBConnection, rfbServerCutText in HandleCoRREBBP in lahko vodijo do izvajanja kode. ena težava () povzroči zavrnitev storitve. Čeprav so bili razvijalci TightVNC o lanskih težavah ostajajo ranljivosti nepopravljene.
V paketu za več platform (razcep TightVNC 1.3, ki uporablja knjižnico libjpeg-turbo), je bila najdena samo ena ranljivost (), vendar je nevaren in, če imate overjen dostop do strežnika, omogoča organizacijo izvajanja vaše kode, saj je v primeru prekoračitve medpomnilnika mogoče nadzorovati povratni naslov. Težava je rešena in se ne pojavlja v trenutni izdaji .
Vir: opennet.ru