xrdp 多个缓冲区溢出漏洞 CVE-2008-5904 CNNVD-200901-176

7.5 AV AC AU C I A
发布: 2009-01-15
修订: 2017-08-08

xrdp 0.4.1及之前版本的rdp/rdp_rdp.c中的rdp_rdp_process_color_pointer_pdu函数允许远程RDP服务商借助输入数据,造成未知影响。该输入数据会为特定的长度变量设置特制的值,从而导致缓冲区溢出。

0%
当前有2条漏洞利用/PoC
当前有5条受影响产品信息