漏洞信息详情
rdesktop 'xrealloc'整数符号错误漏洞
- CNNVD编号:CNNVD-200805-091
- 危害等级: 中危
- CVE编号: CVE-2008-1803
- 漏洞类型: 数字错误
- 发布时间: 2008-05-12
- 威胁类型: 远程
- 更新时间: 2009-04-08
- 厂 商: rdesktop
- 漏洞来源: The discoverer of ...
漏洞简介
RDesktop 1.5.0版本中的xrealloc函数(rdesktop.c)存在整数符号错误。远程攻击者可以借助会触发堆溢出的未知参数,执行任意代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/rdesktop/
参考网址
来源: sourceforge.net
链接:http://sourceforge.net/mailarchive/message.php?msg_name=20080511065217.GA24455%40cse.unsw.EDU.AU
来源: XF
名称: rdesktop-xrealloc-bo(42277)
链接:http://xforce.iss.net/xforce/xfdb/42277
来源: UBUNTU
名称: USN-646-1
链接:http://www.ubuntu.com/usn/usn-646-1
来源: SECTRACK
名称: 1019992
链接:http://www.securitytracker.com/id?1019992
来源: BID
名称: 29097
链接:http://www.securityfocus.com/bid/29097
来源: REDHAT
名称: RHSA-2008:0575
链接:http://www.redhat.com/support/errata/RHSA-2008-0575.HTML
来源: VUPEN
名称: ADV-2008-2403
链接:http://www.frsirt.com/english/advisories/2008/2403
来源: VUPEN
名称: ADV-2008-1467
链接:http://www.frsirt.com/english/advisories/2008/1467/references
来源: DEBIAN
名称: DSA-1573
链接:http://www.debian.org/security/2008/dsa-1573
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-360.htm
来源: SUNALERT
名称: 240708
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240708-1
来源: GENTOO
名称: GLSA-200806-04
链接:http://security.gentoo.org/glsa/glsa-200806-04.xml
来源: SECUNIA
名称: 31928
链接:http://secunia.com/advisories/31928
来源: SECUNIA
名称: 31224
链接:http://secunia.com/advisories/31224
来源: SECUNIA
名称: 30713
链接:http://secunia.com/advisories/30713
来源: SECUNIA
名称: 30118
链接:http://secunia.com/advisories/30118
来源: rdesktop.cvs.sourceforge.net
链接:http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdesktop.c?r1=1.161&r2=1.162&pathrev=HEAD
来源: IDEFENSE
名称: 20080507 Multiple Vendor rdesktop channel_process() Integer Signedness Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=698
来源: FEDORA
名称: FEDORA-2008-3985
链接:http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00296.HTML
来源: FEDORA
名称: FEDORA-2008-3917
链接:http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00270.HTML
来源: FEDORA
名称: FEDORA-2008-3886
链接:http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00244.HTML
来源: MANDRIVA
名称: MDVSA-2008:101
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:101
来源: SECUNIA
名称: 30248
链接:http://secunia.com/advisories/30248
受影响实体
- Rdesktop Rdesktop:1.5.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论