Title : rdesktop Multiple Code Execution and Denial of Service Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-1467
CVE ID : CVE-2008-1801 - CVE-2008-1802 - CVE-2008-1803
Rated as : High Risk 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-09


세부설명
==========
rdesktop에서 공격자가 서비스 거부 공격을 발생시키거나 임의의 코드를 실행시킬 수 있는 다양한 취약점이 발견 되었다.
이 문제들은 "iso.c", "rdp.c"과 "rdesktop.c"파일들에서 기형의 데이터를 처리할 때 정수와 버퍼 오버플로우가 발생하기 때문이다.
이것은 공격자들이 영향받는 어플리케이션을 크래쉬하거나 취약한 시스템을 위험에 노출 시킬 수 있다.


해결책
==========
Patches are available via CVS :
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/iso.c?annotate=1.20&diff_format=h&pathrev=HEAD#l101
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdp.c?annotate=1.102&pathrev=HEAD#l1337
http://rdesktop.cvs.sourceforge.net/rdesktop/rdesktop/rdesktop.c?view=diff&pathrev=HEAD&r1=text&tr1=1.162&r2=text&tr2=1.118&diff_format=h#l1134


레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1467
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=696
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=697
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=698


영향받는 버전
==========
rdesktop version 1.5.0 and prior
이 게시물을..
와우해커(WOWHACKER) 시누싱입니다.