记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

远程控制工具VNC拒绝服务漏洞分析

原创作者:360安全卫士(企业账号) LR、noirfate前言Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时,将使用动态翻译技术,允许一个cpu构建的进程在另一个cpu上执行。VNC(Virtual Network Computing)是一款优秀的远程控制工具软件。由于Qemu内置vnc功能模块,所以可通过vnc客户端对远程Qemu虚拟机进行远程访问。360安全团队成员连一汉/LR在阅读Qemu-VNC源码过程中,发现了功能模块中的一个远程拒绝服务。该漏洞危险等级为中,漏洞编号CVE-2015-5239。VNC通讯协议介绍VNC采用RFB通信协议。RFB(“remote 帧缓存”)是一个远程图形用户的简单协议。通过这个协议,用户可以远
发布时间:2015-09-23 23:30 | 阅读:310374 | 评论:0 | 标签:工具 漏洞 网络安全 VNC 拒绝服务漏洞 远程控制工具

公告

学习黑客技术,传播黑客文化

推广

工具

标签云