漏洞信息详情
rdesktop 'process_redirect_pdu'缓冲区溢出漏洞
- CNNVD编号:CNNVD-200805-090
- 危害等级: 中危
- CVE编号: CVE-2008-1802
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-05-12
- 威胁类型: 远程
- 更新时间: 2009-04-08
- 厂 商: rdesktop
- 漏洞来源: The discoverer of ...
漏洞简介
rdesktop 1.5.0版本中的process_redirect_pdu(rdp.c)函数存在缓冲区溢出漏洞。远程攻击者可以借助一个带有修改过长度的字段的远程桌面协议(RDP)重定向请求,执行任意代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/rdesktop/
参考网址
来源: XF
名称: rdesktop-processredirectpdu-bo(42275)
链接:http://xforce.iss.net/xforce/xfdb/42275
来源: UBUNTU
名称: USN-646-1
链接:http://www.ubuntu.com/usn/usn-646-1
来源: SECTRACK
名称: 1019991
链接:http://www.securitytracker.com/id?1019991
来源: MILW0RM
名称: 5585
链接:http://www.milw0rm.com/exploits/5585
来源: VUPEN
名称: ADV-2008-2403
链接:http://www.frsirt.com/english/advisories/2008/2403
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-360.htm
来源: SUNALERT
名称: 240708
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240708-1
来源: GENTOO
名称: GLSA-200806-04
链接:http://security.gentoo.org/glsa/glsa-200806-04.xml
来源: SECUNIA
名称: 31928
链接:http://secunia.com/advisories/31928
来源: SECUNIA
名称: 30713
链接:http://secunia.com/advisories/30713
来源: rdesktop.cvs.sourceforge.net
链接:http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdp.c?r1=1.101&r2=1.102&pathrev=HEAD
来源: IDEFENSE
名称: 20080507 Multiple Vendor rdesktop process_redirect_pdu() BSS Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=697
来源: BID
名称: 29097
链接:http://www.securityfocus.com/bid/29097
来源: FEDORA
名称: FEDORA-2008-3985
链接:http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00296.HTML
来源: FEDORA
名称: FEDORA-2008-3917
链接:http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00270.HTML
来源: FEDORA
名称: FEDORA-2008-3886
链接:http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00244.HTML
来源: MANDRIVA
名称: MDVSA-2008:101
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:101
来源: VUPEN
名称: ADV-2008-1467
链接:http://www.frsirt.com/english/advisories/2008/1467/references
来源: DEBIAN
名称: DSA-1573
链接:http://www.debian.org/security/2008/dsa-1573
来源: SECUNIA
名称: 30248
链接:http://secunia.com/advisories/30248
来源: SECUNIA
名称: 30118
链接:http://secunia.com/advisories/30118
受影响实体
- Rdesktop Rdesktop:1.5.0
补丁
暂无
评论