卡巴斯基实验室的 Pavel Cheremushkin VNC(虚拟网络计算)远程访问系统的各种实现,并发现了 37 个由内存使用问题引起的漏洞。 VNC 服务器实现中发现的漏洞只能由经过身份验证的用户利用,并且当用户连接到攻击者控制的服务器时,可能会攻击客户端代码中的漏洞。
包中发现的漏洞数量最多 ,仅适用于 Windows 平台。 UltraVNC 中总共发现了 22 个漏洞。 13 个漏洞可能导致系统上的代码执行,5 个漏洞可能导致内存泄漏,4 个漏洞可能导致拒绝服务。
版本中修复的漏洞 .
在开放图书馆 (LibVNCServer 和 LibVNCClient),其中 VirtualBox 中已发现 10 个漏洞。
5 个漏洞(, , , , )是由缓冲区溢出引起的,并可能导致代码执行。 3 个漏洞可能导致信息泄露,2 个漏洞可能导致拒绝服务。
所有的问题都已经被开发者解决了,但是变化仍然存在 仅在主分支中。
В (经过测试的跨平台遗留分支 ,由于当前版本 2.x 仅针对 Windows 发布),因此发现了 4 个漏洞。 三个问题(, , )是由 InitialiseRFBConnection、rfbServerCutText 和 HandleCoRREBBP 函数中的缓冲区溢出引起的,并可能导致代码执行。 一个问题 ()导致拒绝服务。 尽管 TightVNC 开发人员 关于去年的问题,漏洞仍未得到纠正。
在跨平台包中 (TightVNC 1.3 的一个分支,使用 libjpeg-turbo 库),仅发现一个漏洞(),但这是危险的,如果您对服务器进行了身份验证访问,则可以组织代码的执行,因为如果缓冲区溢出,则可以控制返回地址。 问题已解决 并且没有出现在当前版本中 .
来源: opennet.ru