微点交流论坛

标题: rdesktop多个漏洞 [打印本页]

作者: pioneer 时间: 2008-5-12 17:21 标题: rdesktop多个漏洞

来源

secunia.com

软件名

rdesktop 1.x

描述

1)iso.c处理RDP请求时的整型下溢错误可导致堆缓冲溢出
2)rdp.c处理RDP 重定向请求时输入的验证错误可导致基于BSS的缓冲溢出
3)rdesktop.c的"xrealloc()"中存在的符号不一致错误可导致堆缓冲溢出
溢出成功后可执行任意代码，但是需要用户被骗连接到恶意的RDP服务器
该漏洞在V1.5.0中已经报告，其它版本可能也受到影响

解决方案

CVS库中已经修复
http://rdesktop.cvs.sourceforge. ... p;pathrev=HEAD#l101
http://rdesktop.cvs.sourceforge. ... ;pathrev=HEAD#l1337
http://rdesktop.cvs.sourceforge. ... diff_format=h#l1134

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn