Pavel Cheremushkin från Kaspersky Lab olika implementeringar av fjärråtkomstsystemet VNC (Virtual Network Computing) och identifierade 37 sårbarheter orsakade av problem vid arbete med minne. Sårbarheter som identifieras i VNC-serverimplementationer kan endast utnyttjas av en autentiserad användare, och attacker på sårbarheter i klientkod är möjliga när en användare ansluter till en server som kontrolleras av en angripare.
Det största antalet sårbarheter som finns i paketet , endast tillgängligt för Windows-plattformen. Totalt 22 sårbarheter har identifierats i UltraVNC. 13 sårbarheter kan potentiellt leda till kodexekvering på systemet, 5 till minnesläckor och 4 till överbelastning av tjänster.
Sårbarheter fixade i release .
I det öppna biblioteket (LibVNCServer och LibVNCClient), som i VirtualBox har 10 sårbarheter identifierats.
5 sårbarheter (, , , , ) orsakas av ett buffertspill och kan potentiellt leda till kodexekvering. 3 sårbarheter kan leda till informationsläckage, 2 till denial of service.
Alla problem har redan åtgärdats av utvecklarna, men ändringarna är fortfarande kvar endast i mastergrenen.
В (testad plattformsoberoende filial , eftersom den nuvarande versionen 2.x endast släpps för Windows), upptäcktes fyra sårbarheter. Tre problem (, , ) orsakas av buffertspill i funktionerna InitialiseRFBConnection, rfbServerCutText och HandleCoRREBBP och kan potentiellt leda till kodexekvering. Ett problem () leder till en denial of service. Även om TightVNC-utvecklarna var det om problemen förra året förblir sårbarheterna okorrigerade.
I ett plattformspaket (en gaffel av TightVNC 1.3 som använder biblioteket libjpeg-turbo), endast en sårbarhet hittades (), men det är farligt och om du har autentiserad åtkomst till servern gör det det möjligt att organisera exekveringen av din kod, eftersom om bufferten svämmar över är det möjligt att kontrollera returadressen. Problemet är löst och visas inte i den aktuella versionen .
Källa: opennet.ru