CH azonosító
CH-4754Angol cím
rdesktop Disk Redirection Directory Traversal VulnerabilityFelfedezés dátuma
2011.04.19.Súlyosság
KözepesÖsszefoglaló
Az rdesktop olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a lemez átirányítási funkció bemenet ellenőrzési hibája okozza, amelyet kihasználva az adott gyökérkönyvtáron kívüli fájlokat lehet manipulálni könyvtárbejárásos támadásokkal, ha pl. a felhasználó egy kártékony szerverre csatlakozik be.
A sérülékenységet az 1.7.0. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44200
Gyártói referencia: sourceforge.net
Gyártói referencia: rdesktop.svn.sourceforge.net
