Pavel Cheremushkin lati Kaspersky Lab orisirisi awọn imuṣẹ ti VNC (Virtual Network Computing) eto iwọle latọna jijin ati idanimọ awọn ailagbara 37 ti o fa nipasẹ awọn iṣoro nigba ṣiṣẹ pẹlu iranti. Awọn ailagbara ti a damọ ni awọn imuṣẹ olupin VNC le jẹ yanturu nipasẹ olumulo ti o jẹri, ati awọn ikọlu lori awọn ailagbara ni koodu alabara ṣee ṣe nigbati olumulo kan ba sopọ si olupin kan ti a ṣakoso nipasẹ ikọlu.
Nọmba ti o tobi julọ ti awọn ailagbara ti a rii ninu package , o wa fun pẹpẹ naa nikan WindowsA ti ṣàwárí àwọn ìṣòro 22 nínú UltraVNC. Nínú ìwọ̀nyí, 13 lè yọrí sí ìṣiṣẹ́ kódì, márùn-ún lè yọrí sí jíjí ìrántí, àti mẹ́rin lè yọrí sí ìkọ̀sílẹ̀ iṣẹ́.
Awọn ailagbara ti o wa titi ni idasilẹ .
Ni awọn ìmọ ìkàwé (LibVNCServer ati LibVNCClient), eyiti ni VirtualBox, awọn ailagbara 10 ti jẹ idanimọ.
5 ailagbara (, , , , ) ṣẹlẹ nipasẹ aponsedanu ifipamọ ati pe o le ja si ipaniyan koodu. Awọn ailagbara 3 le ja si jijo alaye, 2 si kiko iṣẹ.
Gbogbo awọn iṣoro ti wa titi nipasẹ awọn olupilẹṣẹ, ṣugbọn awọn ayipada tun wa nikan ni titunto si eka.
В (idanwo agbelebu-Syeed ti eka eka , níwọ̀n ìgbà tí a ti tú ẹ̀yà 2.x lọ́wọ́lọ́wọ́ fún Windows), a ṣàwárí àwọn àìlera mẹ́rin. Àwọn ìṣòro mẹ́ta (, , ) jẹ eyiti o ṣẹlẹ nipasẹ awọn iṣan omi ifipamọ ni InitialiseRFBCConnection, rfbServerCutText, ati awọn iṣẹ HandleCoRREBBP, ati pe o le ja si ipaniyan koodu. Iṣoro kan () nyorisi kiko iṣẹ. Paapaa botilẹjẹpe awọn olupilẹṣẹ TightVNC jẹ nipa awọn iṣoro ni ọdun to koja, awọn ailagbara wa ko ṣe atunṣe.
Ni a agbelebu-Syeed package (orita ti TightVNC 1.3 ti o nlo ile-ikawe libjpeg-turbo), ailagbara kan ṣoṣo ni a rii (), ṣugbọn o lewu ati pe, ti o ba ni iraye si ifọwọsi si olupin naa, o jẹ ki o ṣee ṣe lati ṣeto ipaniyan ti koodu rẹ, nitori ti ifipamọ ba ṣan, o ṣee ṣe lati ṣakoso adirẹsi ipadabọ. Iṣoro naa ti yanju ati pe ko han ninu itusilẹ lọwọlọwọ .
orisun: opennet.ru
