Множественные уязвимости в rdesktop

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимости существует из-за потери значимости целочисленных при обработке RDP запросов в функции iso_recv_msg(). Удаленный пользователь может с помощью специально сформированного RDP запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего rdesktop.

2. Уязвимость существует из-за ошибки в коде, обрабатывающем перенаправляющие RDP запросы в функции process_redirect_pdu(). Удаленный пользователь может с помощью специально сформированного RDP запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке знаковых целочисленных в функции channel_process(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимостей злоумышленник должен обманом заставить пользователю подключится к специально сформированному RDP серверу.

URL производителя: www.rdesktop.org

Решение: Установите исправление с сайта производителя.

http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/iso.c?annotate=1.20&diff_format=h&pathrev=HEAD#l101
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdp.c?annotate=1.102&pathrev=HEAD#l1337
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdesktop.c?view=diff&pathrev=HEAD&r1=text&tr1=1.162&r2=text&tr2=1.118&diff_format=h#l1134

Журнал изменений:

12.05.2008
Добавлен PoC код.