Множественные уязвимости в rdesktop

Дата публикации:
08.05.2008
Дата изменения:
11.08.2008
Всего просмотров:
2137
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1801
CVE-2008-1802
CVE-2008-1803
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
rdesktop 1.x
Уязвимые версии: rdesktop 1.5.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимости существует из-за потери значимости целочисленных при обработке RDP запросов в функции iso_recv_msg(). Удаленный пользователь может с помощью специально сформированного RDP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего rdesktop.

2. Уязвимость существует из-за ошибки в коде, обрабатывающем перенаправляющие RDP запросы в функции process_redirect_pdu(). Удаленный пользователь может с помощью специально сформированного RDP запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке знаковых целочисленных в функции channel_process(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимостей злоумышленник должен обманом заставить пользователю подключится к специально сформированному RDP серверу.

URL производителя: www.rdesktop.org

Решение: Установите исправление с сайта производителя.

http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/iso.c?annotate=1.20&diff_format=h&pathrev=HEAD#l101
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdp.c?annotate=1.102&pathrev=HEAD#l1337
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdesktop.c?view=diff&pathrev=HEAD&r1=text&tr1=1.162&r2=text&tr2=1.118&diff_format=h#l1134

Журнал изменений:

12.05.2008
Добавлен PoC код.

Ссылки: iDefense Security Advisory 05.07.08: Multiple Vendor rdesktop channel_process() Integer Signedness Vulnerability
iDefense Security Advisory 05.07.08: Multiple Vendor rdesktop iso_recv_msg() Integer Underflow Vulnerability
iDefense Security Advisory 05.07.08: Multiple Vendor rdesktop process_redirect_pdu() BSS Overflow Vulnerability
rdesktop 1.5.0 iso_recv_msg() Integer Underflow Vulnerability PoC
rdesktop 1.5.0 process_redirect_pdu() BSS Overflow Vulnerability PoC

или введите имя

CAPTCHA