Pavel Cheremushkin mula sa Kaspersky Lab iba't ibang mga pagpapatupad ng VNC (Virtual Network Computing) remote access system at natukoy ang 37 mga kahinaan na dulot ng mga problema kapag nagtatrabaho sa memorya. Ang mga kahinaan na natukoy sa mga pagpapatupad ng VNC server ay maaari lamang gamitin ng isang napatotohanang user, at ang mga pag-atake sa mga kahinaan sa code ng kliyente ay posible kapag ang isang user ay kumonekta sa isang server na kinokontrol ng isang umaatake.
Ang pinakamalaking bilang ng mga kahinaan na natagpuan sa package , magagamit lamang para sa Windows platform. May kabuuang 22 na mga kahinaan ang natukoy sa UltraVNC. Ang 13 na mga kahinaan ay maaaring humantong sa pagpapatupad ng code sa system, 5 sa pagtagas ng memorya, at 4 sa pagtanggi ng serbisyo.
Naayos ang mga kahinaan sa paglabas .
Sa bukas na library (LibVNCServer at LibVNCClient), na sa VirtualBox, 10 mga kahinaan ang natukoy.
5 mga kahinaan (, , , , ) ay sanhi ng buffer overflow at posibleng humantong sa code execution. 3 mga kahinaan ay maaaring humantong sa pagtagas ng impormasyon, 2 sa pagtanggi ng serbisyo.
Ang lahat ng mga problema ay naayos na ng mga developer, ngunit ang mga pagbabago ay nananatili pa rin sa master branch lang.
Π (nasubok na cross-platform na legacy na sangay , dahil ang kasalukuyang bersyon na 2.x ay inilabas lamang para sa Windows), 4 na mga kahinaan ang natuklasan. Tatlong problema (, , ) ay sanhi ng mga buffer overflow sa InitialiseRFBConnection, rfbServerCutText, at HandleCoRREBBP function, at posibleng humantong sa code execution. Isang problema () ay humahantong sa isang pagtanggi sa serbisyo. Kahit na ang mga developer ng TightVNC ay tungkol sa mga problema noong nakaraang taon, ang mga kahinaan ay nananatiling hindi naitama.
Sa isang cross-platform na pakete (isang tinidor ng TightVNC 1.3 na gumagamit ng libjpeg-turbo library), isang kahinaan lamang ang natagpuan (), ngunit ito ay mapanganib at, kung mayroon kang napatunayang pag-access sa server, ginagawang posible na ayusin ang pagpapatupad ng iyong code, dahil kung ang buffer ay umapaw, posible na kontrolin ang return address. Naresolba ang problema at hindi lumalabas sa kasalukuyang release .
Pinagmulan: opennet.ru