elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples clientes RDP vulnerables a ejecución remota de código
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples clientes RDP vulnerables a ejecución remota de código  (Leído 894 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples clientes RDP vulnerables a ejecución remota de código
« en: 8 Febrero 2019, 02:07 am »

Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.

RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.

En el caso de FreeRDP, el más popular y maduro de los disponibles de software libre, se han encontrado 4 vulnerabilidades de tipo heap overflow (CVE 2018-8784 hasta CVE 2018-8787) que provocarían una corrupción de memoria, y probablemente la ejecución de código remoto. También se han encontrado otras dos de escritura fuera de límites (CVE-2018-8788 y CVE-2018-8789), ocasionando la primera corrupción de memoria con posible RCE (Remote Code Execution) y la segunda Denegación de Servicio (Segfault).

LEER MAS: https://unaaldia.hispasec.com/2019/02/multiples-clientes-rdp-vulnerables-a-ejecucion-remota-de-codigo.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,645 Último mensaje 2 Noviembre 2012, 14:34 pm
por wolfbcn
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,829 Último mensaje 22 Diciembre 2012, 14:27 pm
por wolfbcn
Vulnerabilidad de ejecución de código en múltiples productos Autodesk
Noticias
wolfbcn 0 1,770 Último mensaje 25 Julio 2013, 18:47 pm
por wolfbcn
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,667 Último mensaje 21 Diciembre 2013, 16:57 pm
por wolfbcn
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,500 Último mensaje 5 Julio 2014, 02:11 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines