Pavel Cheremushkin lati Kaspersky Lab orisirisi awọn imuṣẹ ti VNC (Virtual Network Computing) eto iwọle latọna jijin ati idanimọ awọn ailagbara 37 ti o fa nipasẹ awọn iṣoro nigba ṣiṣẹ pẹlu iranti. Awọn ailagbara ti a damọ ni awọn imuṣẹ olupin VNC le jẹ yanturu nipasẹ olumulo ti o jẹri, ati awọn ikọlu lori awọn ailagbara ni koodu alabara ṣee ṣe nigbati olumulo kan ba sopọ si olupin kan ti a ṣakoso nipasẹ ikọlu.
Nọmba ti o tobi julọ ti awọn ailagbara ti a rii ninu package , wa nikan fun awọn Windows Syeed. Apapọ awọn ailagbara 22 ti jẹ idanimọ ni UltraVNC. Awọn ailagbara 13 le ja si ipaniyan koodu lori eto, 5 si awọn n jo iranti, ati 4 si kiko iṣẹ.
Awọn ailagbara ti o wa titi ni idasilẹ .
Ni awọn ìmọ ìkàwé (LibVNCServer ati LibVNCClient), eyiti ni VirtualBox, awọn ailagbara 10 ti jẹ idanimọ.
5 ailagbara (, , , , ) ṣẹlẹ nipasẹ aponsedanu ifipamọ ati pe o le ja si ipaniyan koodu. Awọn ailagbara 3 le ja si jijo alaye, 2 si kiko iṣẹ.
Gbogbo awọn iṣoro ti wa titi nipasẹ awọn olupilẹṣẹ, ṣugbọn awọn ayipada tun wa nikan ni titunto si eka.
В (idanwo agbelebu-Syeed ti eka eka , niwon awọn ti isiyi version 2.x ti wa ni idasilẹ fun Windows nikan), 4 vulnerabilities won awari. Awọn iṣoro mẹta (, , ) jẹ eyiti o ṣẹlẹ nipasẹ awọn iṣan omi ifipamọ ni InitialiseRFBCConnection, rfbServerCutText, ati awọn iṣẹ HandleCoRREBBP, ati pe o le ja si ipaniyan koodu. Iṣoro kan () nyorisi kiko iṣẹ. Paapaa botilẹjẹpe awọn olupilẹṣẹ TightVNC jẹ nipa awọn iṣoro ni ọdun to koja, awọn ailagbara wa ko ṣe atunṣe.
Ni a agbelebu-Syeed package (orita ti TightVNC 1.3 ti o nlo ile-ikawe libjpeg-turbo), ailagbara kan ṣoṣo ni a rii (), ṣugbọn o lewu ati pe, ti o ba ni iraye si ifọwọsi si olupin naa, o jẹ ki o ṣee ṣe lati ṣeto ipaniyan ti koodu rẹ, nitori ti ifipamọ ba ṣan, o ṣee ṣe lati ṣakoso adirẹsi ipadabọ. Iṣoro naa ti yanju ati pe ko han ninu itusilẹ lọwọlọwọ .
orisun: opennet.ru