Павло Черемушкін із Лабораторії Касперського різні реалізації системи віддаленого доступу VNC (Virtual Network Computing) і виявив 37 вразливостей, спричинених проблемами під час роботи з пам'яттю. Виявлені в реалізаціях VNC-серверів уразливості можуть бути експлуатовані тільки автентифікованим користувачем, а атаки на вразливості в коді клієнта можливі при підключенні користувача до сервера, контрольованого зловмисником.
Найбільше вразливостей виявлено в пакеті , доступному лише для платформи Windows. Загалом у UltraVNC виявлено 22 вразливості. 13 вразливостей можуть потенційно призвести до виконання коду в системі, 5 до витоку вмісту областей пам'яті та 4 до відмови в обслуговуванні.
Уразливості усунуті у випуску .
У відкритій бібліотеці (LibVNCServer та LibVNCClient), яка у VirtualBox, виявлено 10 уразливостей.
5 вразливостей (, , , , ) викликані переповненням буфера і можуть потенційно призвести до виконання коду. 3 вразливості можуть призвести до витоку інформації; 2 до здійснення відмови в обслуговуванні.
Всі проблеми вже усунуті розробниками, але зміни поки що тільки в master-гілці.
В (Тестувалася крос-платформна застаріла гілка Оскільки актуальна версія 2.x випускається тільки для Windows), виявлено 4 вразливості. Три проблеми (, , ) викликані переповненням буфера у функціях InitialiseRFBConnection, rfbServerCutText та HandleCoRREBBP, і потенційно можуть призвести до виконання коду. Одна проблема () призводить до відмови в обслуговуванні. Незважаючи на те, що розробники TightVNC були про проблеми ще торік, уразливості так і залишаються невиправленими.
У крос-платформному пакеті (Форк TightVNC 1.3, що використовує бібліотеку libjpeg-turbo), знайдено лише одну вразливість (), але вона є небезпечною і за наявності автентифікованого доступу до сервера, дає можливість організувати виконання свого коду, оскільки при переповненні буфера є можливість контролювати адресу повернення. Проблема усунена і не виявляється в актуальному випуску .
Джерело: opennet.ru