domingo, 24 de agosto de 2008

Vulnerabilidades a través de rdesktop en OpenSolaris

Sun ha publicado una actualización de rdesktop que corrige tres vulnerabilidades que podrían permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario.

* La primera vulnerabilidad está causada por un desbordamiento de enteros en la función iso_recv_msg (en iso.c). Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición RDP (Remote Desktop Protocol) especialmente manipulada.

* La segunda vulnerabilidad está causada por un desbordamiento de búfer en la función process_redirect_pdu (en rdp.c). Un atacante remoto podría provocar ejecutar código arbitrario mediante una petición de redirección RDP (Remote Desktop Protocol) especialmente manipulada.

* La tercera vulnerabilidad está causada por de entero sin signo en la función xrealloc (en rdesktop.c). Un atacante remoto podría ejecutar código arbitrario ser explotada por medio de parámetros desconocidos para causar un desbordamiento de búfer basado en heap.

Las vulnerabilidades afectan a sistemas X86 y SPARC hasta la compilación 85. En la actualidad Sun no ha publicado ninguna actualización para estos problemas.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Multiple Security Vulnerabilities in rdesktop may lead to Execution of Arbitrary Code or Denial of Service (DOS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240708-1

No hay comentarios:

Publicar un comentario en la entrada