Kaspersky Lab'dan Pavel Cheremushkin VNC (Sanal Ağ Bilgi İşlem) uzaktan erişim sisteminin çeşitli uygulamaları ve bellekle çalışırken ortaya çıkan sorunların neden olduğu 37 güvenlik açığı tespit edildi. VNC sunucu uygulamalarında tanımlanan güvenlik açıklarından yalnızca kimliği doğrulanmış bir kullanıcı tarafından yararlanılabilir ve istemci kodundaki güvenlik açıklarına yönelik saldırılar, bir kullanıcı, saldırgan tarafından kontrol edilen bir sunucuya bağlandığında mümkündür.
Pakette bulunan en fazla sayıda güvenlik açığı , yalnızca Windows platformunda kullanılabilir. UltraVNC'de toplam 22 güvenlik açığı tespit edildi. 13 güvenlik açığı potansiyel olarak sistemde kod yürütülmesine, 5'i bellek sızıntısına ve 4'ü hizmet reddine yol açabilir.
Sürümde düzeltilen güvenlik açıkları .
Açık kütüphanede (LibVNCServer ve LibVNCClient), VirtualBox'ta 10 güvenlik açığı tespit edildi.
5 güvenlik açığı (, , , , ) arabellek taşmasından kaynaklanır ve potansiyel olarak kod yürütülmesine yol açabilir. 3 güvenlik açığı bilgi sızıntısına, 2 ise hizmet reddine yol açabilir.
Tüm sorunlar geliştiriciler tarafından zaten düzeltildi, ancak değişiklikler hala devam ediyor yalnızca ana dalda.
В (platformlar arası test edilmiş eski şube Mevcut sürüm 2.x yalnızca Windows için yayınlandığı için), 4 güvenlik açığı keşfedildi. Üç sorun (, , )InitiiseRFBConnection, rfbServerCutText ve HandleCoRREBBP işlevlerindeki arabellek taşmalarından kaynaklanır ve potansiyel olarak kod yürütülmesine neden olabilir. Bir problem () hizmet reddine yol açar. TightVNC geliştiricileri olmasına rağmen Geçen yılki sorunlarla ilgili olarak güvenlik açıkları düzeltilmedi.
Platformlar arası bir pakette (Libjpeg-turbo kütüphanesini kullanan bir TightVNC 1.3 çatalı), yalnızca bir güvenlik açığı bulundu (), ancak tehlikelidir ve eğer sunucuya doğrulanmış erişiminiz varsa, kodunuzun yürütülmesini organize etmeyi mümkün kılar, çünkü arabellek taşarsa dönüş adresini kontrol etmek mümkündür. Problem çözüldü ve mevcut sürümde görünmüyor .
Kaynak: opennet.ru