Описание
ELSA-2008-0575: rdesktop security update (MODERATE)
[1.4.1-6]
- Update the prototype for xrealloc() as well.
- Fix bug 452978, cve-2008-1803
- Fix bug 452978, cve-2008-1801
Обновленные пакеты
Oracle Linux 5
Oracle Linux x86_64
rdesktop
1.4.1-6
Oracle Linux i386
rdesktop
1.4.1-6
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Integer signedness error in the xrealloc function (rdesktop.c) in RDesktop 1.5.0 allows remote attackers to execute arbitrary code via unknown parameters that trigger a heap-based overflow. NOTE: the role of the channel_process function was not specified by the original researcher.