As versões rdesktop até e inclusive v1.8.3 contêm um buffer overflow sobre as variáveis globais na função seamless_process_line() que resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.
Tag: rdesktop
ASA-2019-00064 – rdesktop: Integer underflow que leva a um heap-based buffer overflow na função seamless_process()
As versões rdesktop até e inclusive v1.8.3 contêm um integer underflow que leva a um heap-based buffer overflow na função seamless_process() e resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.
ASA-2019-00063 – rdesktop: Integer underflow que leva a um heap-based buffer overflow na função rdpsnddbg_process()
As versões do rdesktop até e inclusive a v1.8.3 contêm um integer underflow que leva a um heap-based buffer overflow na função rdpsnddbg_process() e resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.
ASA-2019-00062 – rdesktop: Integer underflow que leva a um heap-based buffer overflow na função lspci_process()
As versões rdesktop até e inclusive v1.8.3 contêm um integer underflow que leva a um heap-based buffer overflow na função lspci_process() e resulta em uma corrupção de memória e, provavelmente, até uma execução remota de código.
ASA-2019-00061 – rdesktop: Out-of-bounds read na função process_demand_active()
As versões rdesktop até e inclusive v1.8.3 contêm um out-of-bounds read na função process_demand_active() que resulta em uma negação de serviço (segfault).