Sun ha publicado una actualización de rdesktop que corrige tres vulnerabilidades que podrían permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario.
* La primera vulnerabilidad está causada por un desbordamiento de enteros en la función iso_recv_msg (en iso.c). Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición RDP (Remote Desktop Protocol) especialmente manipulada.

* La segunda vulnerabilidad está causada por un desbordamiento de búfer en la función process_redirect_pdu (en rdp.c). Un atacante remoto podría provocar ejecutar código arbitrario mediante una petición de redirección RDP (Remote Desktop Protocol) especialmente manipulada.

* La tercera vulnerabilidad está causada por de entero sin signo en la función xrealloc (en rdesktop.c). Un atacante remoto podría ejecutar código arbitrario ser explotada por medio de parámetros desconocidos para causar un desbordamiento de búfer basado en heap.

Las vulnerabilidades afectan a sistemas X86 y SPARC hasta la compilación 85. En la actualidad Sun no ha publicado ninguna actualización para estos problemas.


Opina sobre esta noticia:
Comentario para una-al-dia 24/08/2008. Vulnerabilidades a través de rdesktop en OpenSolaris

Más Información:

Multiple Security Vulnerabilities in rdesktop may lead to Execution of Arbitrary Code or Denial of Service (DOS)
#240708: Multiple Security Vulnerabilities in rdesktop may lead to Execution of Arbitrary Code or Denial of Service (DOS)