Pavel Cheremushkin lati Kaspersky Lab atupale orisirisi awọn imuṣẹ ti VNC (Virtual Network Computing) eto iwọle latọna jijin ati idanimọ awọn ailagbara 37 ti o fa nipasẹ awọn iṣoro nigba ṣiṣẹ pẹlu iranti. Awọn ailagbara ti a damọ ni awọn imuṣẹ olupin VNC le jẹ yanturu nipasẹ olumulo ti o jẹri, ati awọn ikọlu lori awọn ailagbara ni koodu alabara ṣee ṣe nigbati olumulo kan ba sopọ si olupin kan ti a ṣakoso nipasẹ ikọlu.
Nọmba ti o tobi julọ ti awọn ailagbara ti a rii ninu package UltraVNC, wa nikan fun awọn Windows Syeed. Apapọ awọn ailagbara 22 ti jẹ idanimọ ni UltraVNC. Awọn ailagbara 13 le ja si ipaniyan koodu lori eto, 5 si awọn n jo iranti, ati 4 si kiko iṣẹ.
Awọn ailagbara ti o wa titi ni idasilẹ 1.2.3.0.
Ni awọn ìmọ ìkàwé LibVNC (LibVNCServer ati LibVNCClient), eyiti o ti lo ni VirtualBox, awọn ailagbara 10 ti jẹ idanimọ.
5 ailagbara (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) ṣẹlẹ nipasẹ aponsedanu ifipamọ ati pe o le ja si ipaniyan koodu. Awọn ailagbara 3 le ja si jijo alaye, 2 si kiko iṣẹ.
Gbogbo awọn iṣoro ti wa titi nipasẹ awọn olupilẹṣẹ, ṣugbọn awọn ayipada tun wa afihan nikan ni titunto si eka.
В GbigbọnVNC (idanwo agbelebu-Syeed ti eka eka 1.3, niwon awọn ti isiyi version 2.x ti wa ni idasilẹ fun Windows nikan), 4 vulnerabilities won awari. Awọn iṣoro mẹta (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) jẹ eyiti o ṣẹlẹ nipasẹ awọn iṣan omi ifipamọ ni InitialiseRFBCConnection, rfbServerCutText, ati awọn iṣẹ HandleCoRREBBP, ati pe o le ja si ipaniyan koodu. Iṣoro kan (CVE-2019-15680) nyorisi kiko iṣẹ. Paapaa botilẹjẹpe awọn olupilẹṣẹ TightVNC jẹ iwifunni nipa awọn iṣoro ni ọdun to koja, awọn ailagbara wa ko ṣe atunṣe.
Ni a agbelebu-Syeed package TurboVNC (orita ti TightVNC 1.3 ti o nlo ile-ikawe libjpeg-turbo), ailagbara kan ṣoṣo ni a rii (CVE-2019-15683), ṣugbọn o lewu ati pe, ti o ba ni iraye si ifọwọsi si olupin naa, o jẹ ki o ṣee ṣe lati ṣeto ipaniyan ti koodu rẹ, nitori ti ifipamọ ba ṣan, o ṣee ṣe lati ṣakoso adirẹsi ipadabọ. Iṣoro naa ti yanju 23 Aug ati pe ko han ninu itusilẹ lọwọlọwọ 2.2.3.