Vulnerabilidad en rdesktop, desbordamiento inferior de entero (CVE-2008-1801)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
12/05/2008
Última modificación:
29/09/2017
Descripción
Desbordamiento inferior de entero en la función iso_recv_msg (iso.c) de rdesktop 1.5.0 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una petición Remote Desktop Protocol (RDP) (Protocolo de Escritorio Remoto) con un campo de longitud pequeño.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rdesktop:rdesktop:1.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=696
- http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/iso.c?r1=1.19&r2=1.20&pathrev=HEAD
- http://secunia.com/advisories/30118
- http://secunia.com/advisories/30248
- http://secunia.com/advisories/30380
- http://secunia.com/advisories/30713
- http://secunia.com/advisories/31222
- http://secunia.com/advisories/31224
- http://secunia.com/advisories/31928
- http://security.gentoo.org/glsa/glsa-200806-04.xml
- http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.395286
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-240708-1
- http://support.avaya.com/elmodocs2/security/ASA-2008-360.htm
- http://www.debian.org/security/2008/dsa-1573
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A101
- http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00244.html
- http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00270.html
- http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00296.html
- http://www.redhat.com/support/errata/RHSA-2008-0575.html
- http://www.redhat.com/support/errata/RHSA-2008-0576.html
- http://www.redhat.com/support/errata/RHSA-2008-0725.html
- http://www.securityfocus.com/bid/29097
- http://www.securitytracker.com/id?1019990=
- http://www.ubuntu.com/usn/usn-646-1
- http://www.vupen.com/english/advisories/2008/1467/references
- http://www.vupen.com/english/advisories/2008/2403
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42272
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11570
- https://www.exploit-db.com/exploits/5561