Vendor Status Note JVNCIAC-S-291

rdesktop に複数の脆弱性

概要

Windows Terminal Services のクライアント機能を提供する rdesktop には、複数の脆弱性があります。

影響を受けるシステム
 - rdesktop 1.5.0

想定される影響

遠隔の第三者がログインユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1573
rdesktop -- 複数の脆弱性
rdesktop projecthttp://www.rdesktop.org/#status
参考情報

  1. ISS X-Force Database: rdesktop-isorecvmsg-code-execution(42272)
    rdesktop iso_recv_msg function code execution
  2. ISS X-Force Database: rdesktop-processredirectpdu-bo(42275)
    rdesktop process_redirect_pdu function buffer overflow
  3. ISS X-Force Database: rdesktop-xrealloc-bo(42277)
    rdesktop xrealloc function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1901 ( 2008-05-21 )
CIAC BulletinS-291 rdesktop Vulnerabilities ( 2008-05-13 )
CVE2008-1801 [CVE+] XF42272
2008-1802 [CVE+] XF42275
2008-1803 [CVE+] XF42277
PGP署名JVNCIAC-S-291.html.sig

登録日14:25 2008/05/25
更新日14:25 2008/05/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.