Pavel Cheremushkin nga Kaspersky Lab implementime të ndryshme të sistemit të qasjes në distancë VNC (Virtual Network Computing) dhe identifikuan 37 dobësi të shkaktuara nga problemet gjatë punës me memorie. Dobësitë e identifikuara në implementimet e serverit VNC mund të shfrytëzohen vetëm nga një përdorues i vërtetuar dhe sulmet ndaj dobësive në kodin e klientit janë të mundshme kur një përdorues lidhet me një server të kontrolluar nga një sulmues.
Numri më i madh i dobësive të gjetura në paketë , i disponueshëm vetëm për platformën Windows. Gjithsej 22 dobësi janë identifikuar në UltraVNC. 13 dobësi potencialisht mund të çojnë në ekzekutimin e kodit në sistem, 5 në rrjedhje të kujtesës dhe 4 në mohim të shërbimit.
Dobësitë e fiksuara në lëshim .
Në bibliotekën e hapur (LibVNCServer dhe LibVNCClient), të cilat në VirtualBox, janë identifikuar 10 dobësi.
5 dobësi (, , , , ) shkaktohen nga një tejmbushje buferi dhe potencialisht mund të çojë në ekzekutimin e kodit. 3 dobësi mund të çojnë në rrjedhje informacioni, 2 në mohim të shërbimit.
Të gjitha problemet tashmë janë rregulluar nga zhvilluesit, por ndryshimet janë ende vetëm në degën master.
В (dega e trashëguar ndër-platformë e testuar , meqenëse versioni aktual 2.x është lëshuar vetëm për Windows), u zbuluan 4 dobësi. Tre probleme (, , ) shkaktohen nga tejmbushjet e buferit në funksionet InitialiseRFBConnection, rfbServerCutText dhe HandleCoRREBBP dhe potencialisht mund të çojnë në ekzekutimin e kodit. Nje problem () çon në një refuzim të shërbimit. Edhe pse zhvilluesit e TightVNC ishin për problemet e vitit të kaluar, dobësitë mbeten të pakorrigjuara.
Në një paketë ndër-platformë (një pirun i TightVNC 1.3 që përdor bibliotekën libjpeg-turbo), u gjet vetëm një cenueshmëri (), por është e rrezikshme dhe, nëse keni akses të vërtetuar në server, bën të mundur organizimin e ekzekutimit të kodit tuaj, pasi nëse buferi tejmbush, është e mundur të kontrolloni adresën e kthimit. Problemi është zgjidhur dhe nuk shfaqet në versionin aktual .
Burimi: opennet.ru