L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de rdesktop

alerte de vulnérabilité CVE-2008-1801 CVE-2008-1802 CVE-2008-1803

rdesktop : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut provoquer plusieurs vulnérabilités dans rdesktop afin d'exécuter du code.
Produits concernés : Debian, Fedora, Mandriva Linux, rdesktop, RHEL, Slackware, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 09/05/2008.
Références : BID-29097, CERTA-2008-AVI-239, CERTA-2008-AVI-322, CVE-2008-1801, CVE-2008-1802, CVE-2008-1803, DSA-1573-1, FEDORA-2008-3886, FEDORA-2008-3917, FEDORA-2008-3985, MDVSA-2008:101, RHSA-2008:0575-01, RHSA-2008:0576-01, RHSA-2008:0725-01, SSA:2008-148-01, VIGILANCE-VUL-7811.

Description de la vulnérabilité

Le client rdesktop permet d'accéder à un système Windows via RDP (Remote Desktop Protocol). Il comporte plusieurs vulnérabilités.

Un attaquant peut provoquer un débordement d'entier dans iso_recv_msg(). [grav:2/4; CERTA-2008-AVI-322, CVE-2008-1801]

Un attaquant peut provoquer un débordement dans process_redirect_pdu(). [grav:2/4; CVE-2008-1802]

Un attaquant peut provoquer un débordement dans channel_process(). [grav:2/4; CVE-2008-1803]

Pour mettre en oeuvre ces vulnérabilités, l'attaquant doit persuader la victime de se connecter avec rdesktop sur un serveur RDP illicite.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur rdesktop :