Összefoglaló
Az rdesktop többszörös sérülékenységét azonosították, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy tetszőleges kódot hajthatnak végre.
Leírás
Az rdesktop többszörös sérülékenységét azonosították, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy tetszőleges kódot hajthatnak végre.
A sérülékenységeket integer (egész) és puffer túlcsordulási hibák okozzák az “iso.c”, “rdp.c” és az “rdesktop.c” fájlokban rosszul megformázott adatokat feldolgozásakor. Ezt kihasználva a támadók lefagyaszthatják az érintett alkalmazást vagy föltörhetik a sérülékeny rendszert.
Az rdesktop 1.5.0. és korábbi verziói érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
CVE-2008-1801 - NVD CVE-2008-1801
CVE-2008-1802 - NVD CVE-2008-1802
CVE-2008-1803 - NVD CVE-2008-1803