ASA-2019-00060 – rdesktop: Integer overflow que leva a um heap-based buffer overflow na função rdp_in_unistr()

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00060

Identificador(es)

ASA-2019-00060, CVE-2018-20177

Título

Integer overflow que leva a um heap-based buffer overflow na função rdp_in_unistr()

Fabricante(s)

rdesktop team

Produto(s)

rdesktop

Versão(ões) afetada(s)

rdesktop versões até e incluindo v1.8.3

Versão(ões) corrigida(s)

rdesktop v1.8.4

Prova de conceito

Desconhecida

Descrição

As versões rdesktop até e inclusive v1.8.3 contêm um integer overflow que leva a um heap-based buffer overflow na função rdp_in_unistr() e resulta em uma corrupção de memória e, possivelmente, até mesmo uma execução remota de código.

Detalhes técnicos

Desconhecido

Créditos

Eyal Itkin (Checkpoint Research)

Referência(s)

Reverse RDP Attack: Code Execution on RDP Clients
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/

Updated ChangeLog and bumped version to 1.8.4
https://github.com/rdesktop/rdesktop/commit/34b8a18fe5d4de795851defe34b3ad3e1f43532b

CVE-2018-20177
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20177

CVE-2018-20177
https://nvd.nist.gov/vuln/detail/CVE-2018-20177

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.