您的位置: 首页  >> 最新漏洞 >> 阅读资讯：rdesktop多个漏洞

rdesktop多个漏洞

[ 作者：secunia.com | 更新日期:2008-5-12 21:53:11 | 阅读次数： ]

来源

secunia.com

软件名

rdesktop 1.x

描述

1)iso.c处理RDP请求时的整型下溢错误可导致堆缓冲溢出
2)rdp.c处理RDP 重定向请求时输入的验证错误可导致基于BSS的缓冲溢出
3)rdesktop.c的"xrealloc()"中存在的符号不一致错误可导致堆缓冲溢出
溢出成功后可执行任意代码，但是需要用户被骗连接到恶意的RDP服务器
该漏洞在V1.5.0中已经报告，其它版本可能也受到影响

解决方案

CVS库中已经修复
http://rdesktop.cvs.sourceforge. ... p;pathrev=HEAD#l101
http://rdesktop.cvs.sourceforge. ... ;pathrev=HEAD#l1337
http://rdesktop.cvs.sourceforge. ... diff_format=h#l1134

www.newjian.com

Tags：rdesktop

来源：

上一篇： IBM Lotus Expeditor Client for Desktop "cai" URI句柄代码执行的问题下一篇：Sun Java System Web Server Search Module 跨站脚本攻击

您的评论

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

您的位置: 首页  >> 最新漏洞 >> 阅读资讯：rdesktop多个漏洞

rdesktop多个漏洞

Tags：rdesktop

您的评论

热点资讯

精彩推荐

最新资讯

随机推荐