Kritische Schwachstellen in rdesktop 1.x

Die Sicherheitslücken lassen sich, erfolgreich ausgenutzt, zu Systemzugriffen nutzen. Durch Fehler in den Dateien iso.c und rdp.c bei der Verarbeitung von RDP-Anfragen könnten Angreifer Buffer Overflows erzwingen. Ein weiterer Fehler ist in der xrealloc()-Funktion vorhanden. Dieser läüsst sich unter Umständen ebenfalls ausnutzen, um einen Buffer Overflow zu erzeugen. Ein erfolgreicher Angriff kännte das Ausführen beliebigen Codes hinter sich ziehen. Ein Anwender muss jedoch die Verbindung zu einem schädlichen RDP-Server akzeptieren.

Die Schwachstellen sind bestätigt für Version 1.5.0. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücken sind im CVS-Baum der Software geschlossen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.