37 וואַלנעראַביליטיז אין פאַרשידן VNC ימפּלאַמאַנץ

פּאַוועל טשערעמושקין פון קאַספּערסקי לאַב אַנאַליזירט פאַרשידן ימפּלאַמאַנץ פון די VNC (ווירטואַל נעטוואָרק קאַמפּיוטינג) ווייַט אַקסעס סיסטעם און יידענאַפייד 37 וואַלנעראַביליטיז געפֿירט דורך פּראָבלעמס ווען ארבעטן מיט זכּרון. וואַלנעראַביליטיז יידענאַפייד אין VNC סערווער ימפּלאַמאַנץ קענען בלויז זיין עקספּלויטאַד דורך אַ אָטענטאַקייטאַד באַניצער, און אנפאלן אויף וואַלנעראַביליטיז אין קליענט קאָד זענען מעגלעך ווען אַ באַניצער קאַנעקץ צו אַ סערווער קאַנטראָולד דורך אַ אַטאַקער.

די גרעסטע נומער פון וואַלנעראַביליטיז געפֿונען אין דעם פּעקל ולטראַוונק, בנימצא בלויז פֿאַר די Windows פּלאַטפאָרמע. א גאַנץ פון 22 וואַלנעראַביליטיז זענען יידענאַפייד אין UltraVNC. 13 וואַלנעראַביליטיז קען פּאַטענטשאַלי פירן צו קאָד דורכפירונג אויף די סיסטעם, 5 צו זכּרון ליקס און 4 צו אָפּלייקענונג פון דינסט.
וואַלנעראַביליטיז פאַרפעסטיקט אין מעלדונג 1.2.3.0.

אי ן דע ר אפענע ר ביבליאטע ק LibVNC (LibVNCServer און LibVNCClient), וואָס געוויינט דורך אין VirtualBox, 10 וואַלנעראַביליטיז האָבן שוין יידענאַפייד.
5 וואַלנעראַביליטיז (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) זענען געפֿירט דורך אַ באַפער אָוווערפלאָו און קענען פּאַטענטשאַלי פירן צו קאָד דורכפירונג. 3 וואַלנעראַביליטיז קענען פירן צו אינפֿאָרמאַציע ליקאַדזש, 2 צו אָפּלייקענונג פון דינסט.
אַלע פּראָבלעמס האָבן שוין פאַרפעסטיקט דורך די דעוועלאָפּערס, אָבער די ענדערונגען זענען נאָך שפיגלט זיך בלויז אין די בעל צווייַג.

В טייטוונק (טעסטעד קרייַז-פּלאַטפאָרמע לעגאַט צווייַג 1.3, זינט די קראַנט ווערסיע 2.x איז באפרייט בלויז פֿאַר Windows), 4 וואַלנעראַביליטיז זענען דיסקאַווערד. דריי פראבלעמען (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) זענען געפֿירט דורך באַפער אָוווערפלאָוז אין די InitialiseRFBConnection, rfbServerCutText און HandleCoRREBBP פאַנגקשאַנז, און קענען פּאַטענטשאַלי פירן צו קאָד דורכפירונג. איין פראבלעם (CVE-2019-15680) פירט צו אַ אָפּלייקענונג פון דינסט. אפילו די TightVNC דעוועלאָפּערס זענען געווען נאָוטאַפייד וועגן די פראבלעמען לעצטע יאָר, די וואַלנעראַביליטיז בלייבן אַנקערעקטיד.

אין אַ קרייַז-פּלאַטפאָרמע פּעקל טורבאָוונק (אַ גאָפּל פון TightVNC 1.3 וואָס ניצט די libjpeg-turbo ביבליאָטעק), בלויז איין וואַלנעראַביליטי איז געפֿונען (CVE-2019-15683), אָבער עס איז געפערלעך און אויב איר האָבן אָטענטאַקייטאַד אַקסעס צו די סערווער, עס מאכט עס מעגלעך צו אָרגאַניזירן די דורכפירונג פון דיין קאָד, ווייַל אויב די באַפער אָוווערפלאָוז, עס איז מעגלעך צו קאָנטראָלירן די צוריקקומען אַדרעס. די פּראָבלעם איז סאַלווד קסנומקס אויגוסט און טוט נישט דערשייַנען אין די קראַנט מעלדונג 2.2.3.

מקור: opennet.ru