ProHoster > Blog > lajme në internet > 37 dobësi në zbatime të ndryshme të VNC

37 dobësi në zbatime të ndryshme të VNC

Pavel Cheremushkin nga Kaspersky Lab analizuar U analizuan implementime të ndryshme të sistemit të aksesit në distancë VNC (Virtual Network Computing) dhe u identifikuan 37 dobësi për shkak të problemeve të menaxhimit të memories. Dobësitë e identifikuara në implementimet e serverit VNC mund të shfrytëzohen vetëm nga një përdorues i autentifikuar, ndërsa sulmet ndaj dobësive në kodin e klientit janë të mundshme kur një përdorues lidhet me një server të kontrolluar nga një sulmues.

Numri më i madh i dobësive u gjetën në paketë UltraVNC, i disponueshëm vetëm për platformën WindowsNë UltraVNC u identifikuan gjithsej 22 dobësi. Nga këto, 13 mund të çojnë potencialisht në ekzekutimin e kodit, pesë mund të çojnë në rrjedhje të memories dhe katër mund të çojnë në mohim të shërbimit.
Dobësitë janë rregulluar në versionin e ri. 1.2.3.0.

Në bibliotekën e hapur LibVNC (LibVNCServer dhe LibVNCClient), të cilat përdoret Në VirtualBox u identifikuan 10 dobësi.
5 dobësi (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) shkaktohen nga tejmbushjet e memorjes dhe potencialisht mund të çojnë në ekzekutimin e kodit. 3 dobësitë mund të çojnë në rrjedhje informacioni, 2 në mohim të shërbimit.
Të gjitha problemet janë zgjidhur tashmë nga zhvilluesit, por ndryshimet janë ende në fuqi. reflektuar vetëm në degën master.

В TightVNC (dega e trashĂ«guar ndĂ«rplatformore u testua) 1.3, meqenĂ«se versioni aktual 2.x Ă«shtĂ« publikuar vetĂ«m pĂ«r Windows), u zbuluan 4 dobĂ«si. Tre probleme (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) shkaktohen nga mbingarkesat e buffer-it nĂ« funksionet InitialiseRFBConnection, rfbServerCutText dhe HandleCoREBBP, dhe potencialisht mund tĂ« çojnĂ« nĂ« ekzekutimin e kodit. NjĂ« problem (CVE-2019-15680) çon nĂ« njĂ« mohim tĂ« shĂ«rbimit. PavarĂ«sisht faktit se zhvilluesit e TightVNC ishin njoftuar Problemet u raportuan vitin e kaluar, por dobĂ«sitĂ« mbeten tĂ« pazbuluara.

Në një paketë ndërplatformëshe TurboVNC (një degëzim i TightVNC 1.3 duke përdorur bibliotekën libjpeg-turbo), u gjet vetëm një dobësi (CVE-2019-15683), por është i rrezikshëm dhe, me akses të autentifikuar në server, lejon ekzekutimin e kodit tuaj, pasi është e mundur të kontrolloni adresën e kthimit gjatë një mbingarkese të memorjes së përkohshme. Problemi është rregulluar. 23 gusht dhe nuk shfaqet në versionin aktual 2.2.3.

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster