Az rdesktop többszörös kód végrehajtási és szolgáltatás megtagadási sérülékenységei

2008. május 9. 22:00

CH azonosító

CH-1218

Felfedezés dátuma

2008.05.09.

Súlyosság

Magas

Érintett rendszerek

rdesktop
rdesktop team

Érintett verziók

rdesktop team rdesktop 1.x

Összefoglaló

Az rdesktop többszörös sérülékenységét azonosították, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy tetszőleges kódot hajthatnak végre.

Leírás

Az rdesktop többszörös sérülékenységét azonosították, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy tetszőleges kódot hajthatnak végre.

A sérülékenységeket integer (egész) és puffer túlcsordulási hibák okozzák az “iso.c”, “rdp.c” és az “rdesktop.c” fájlokban rosszul megformázott adatokat feldolgozásakor. Ezt kihasználva a támadók lefagyaszthatják az érintett alkalmazást vagy föltörhetik a sérülékeny rendszert.

Az rdesktop 1.5.0. és korábbi verziói érintettek.

Legfrissebb sérülékenységek

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

Tovább a sérülékenységekhez »

Az rdesktop többszörös kód végrehajtási és szolgáltatás megtagadási sérülékenységei