卡巴斯基实验室的 Pavel Cheremushkin 本文分析了VNC(虚拟网络计算)远程访问系统的各种实现方案,并发现了37个由内存管理问题导致的漏洞。VNC服务器实现方案中的漏洞只能被经过身份验证的用户利用,而当用户连接到攻击者控制的服务器时,则有可能利用客户端代码中的漏洞进行攻击。
该软件包中发现了最多的漏洞。 仅适用于该平台 WindowsUltraVNC 中共发现了 22 个漏洞。其中,13 个漏洞可能导致代码执行,5 个漏洞可能导致内存泄漏,4 个漏洞可能导致拒绝服务攻击。
此版本已修复所有漏洞。 .
在开放图书馆 (LibVNCServer 和 LibVNCClient),其中 VirtualBox 中发现了 10 个漏洞。
5个漏洞(, , , , 这些漏洞是由缓冲区溢出引起的,并可能导致代码执行。其中 3 个漏洞可能导致信息泄露,2 个漏洞可能导致拒绝服务攻击。
所有问题都已由开发人员修复,但变更仍在进行中。 仅在主分支中。
В (已测试跨平台遗留分支) 由于当前版本 2.x 仅发布于 Windows发现了 4 个漏洞。三个问题(, , )是由 InitialiseRFBConnection、rfbServerCutText 和 HandleCoRREBBP 函数中的缓冲区溢出引起的,并可能导致代码执行。一个问题是(会导致拒绝服务攻击。尽管 TightVNC 的开发者们…… 这些问题去年就已报告,但漏洞仍未修复。
在一个跨平台软件包中 (基于 TightVNC 1.3 的一个分支,使用了 libjpeg-turbo 库),仅发现一个漏洞(但这很危险,而且在获得服务器认证访问权限后,由于可以在缓冲区溢出期间控制返回地址,因此可以执行您自己的代码。该问题已修复。 并且未出现在当前版本中 .
来源: opennet.ru
