Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

rdesktop version 1.5 et antérieures

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire affecte rdesktop lors du traitement des requêtes RDP.

Description

rdesktop est un client permettant aux utilisateurs de systèmes de type Unix de se connecter au Windows Terminal Server et d'accéder graphiquement et à distance à leur bureau Windows. La vulnérabilité, de type débordement de mémoire, affecte une fonction utilisée pour le traitement des requêtes RDP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation