Összefoglaló
Az rdesktop többszörös sérülékenységét azonosították, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy tetszőleges kódot hajthatnak végre.
Leírás
Az rdesktop többszörös sérülékenységét azonosították, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy tetszőleges kódot hajthatnak végre.
A sérülékenységeket integer (egész) és puffer túlcsordulási hibák okozzák az “iso.c”, “rdp.c” és az “rdesktop.c” fájlokban rosszul megformázott adatokat feldolgozásakor. Ezt kihasználva a támadók lefagyaszthatják az érintett alkalmazást vagy föltörhetik a sérülékeny rendszert.
Az rdesktop 1.5.0. és korábbi verziói érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2008-1801 - NVD CVE-2008-1801
CVE-2008-1802 - NVD CVE-2008-1802
CVE-2008-1803 - NVD CVE-2008-1803