Павел Цхеремусхкин из Касперски Лаб разне имплементације ВНЦ (Виртуал Нетворк Цомпутинг) система за даљински приступ и идентификованих 37 рањивости узрокованих проблемима при раду са меморијом. Рањивости идентификоване у имплементацијама ВНЦ сервера могу да се искористе само од стране аутентификованог корисника, а напади на рањивости у клијентском коду су могући када се корисник повеже на сервер који контролише нападач.
Највећи број рањивости пронађених у пакету , доступно само за Виндовс платформу. У УлтраВНЦ-у су идентификоване укупно 22 рањивости. 13 рањивости могу потенцијално довести до извршавања кода на систему, 5 до цурења меморије и 4 до ускраћивања услуге.
Рањивости су исправљене у издању .
У отвореној библиотеци (ЛибВНЦСервер и ЛибВНЦЦлиент), који у ВиртуалБок-у је идентификовано 10 рањивости.
5 рањивости (, , , , ) узроковане су преливањем бафера и потенцијално могу довести до извршења кода. 3 рањивости могу довести до цурења информација, 2 до ускраћивања услуге.
Сви проблеми су већ отклоњени од стране програмера, али промене су и даље само у матичној грани.
В (тестирана застарела грана на више платформи , пошто је тренутна верзија 2.к објављена само за Виндовс), откривене су 4 рањивости. Три проблема (, , ) су узроковани прекорачењем бафера у функцијама ИнитиалисеРФБЦоннецтион, рфбСерверЦутТект и ХандлеЦоРРЕББП и потенцијално могу довести до извршења кода. Један проблем () доводи до ускраћивања услуге. Иако су ТигхтВНЦ програмери били о проблемима прошле године, рањивости остају неисправљене.
У пакету за више платформи (форк ТигхтВНЦ 1.3 који користи либјпег-турбо библиотеку), пронађена је само једна рањивост (), али је опасно и, ако имате аутентификован приступ серверу, омогућава организовање извршавања вашег кода, јер ако се бафер препуни, могуће је контролисати повратну адресу. Проблем је решен и не појављује се у тренутном издању .
Извор: опеннет.ру