PT-2026-4947 · Xrdp+3 · Xrdp+3

Publicado

2025-01-01

·

Atualizado

2026-06-25

·

CVE-2025-68670

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas xrdp versões anteriores a 0.10.5
Descrição O xrdp contém um estouro de buffer baseado em pilha (stack-based buffer overflow) não autenticado. O problema ocorre durante a Troca de Configurações Seguras de pré-autenticação via Client Info PDU (T1210) devido a uma verificação de limites inadequada na função xrdp wm parse domain information(). Especificamente, a função processa um domínio UTF-8 de 512 bytes em um buffer de 256 bytes. Um invasor remoto pode explorar isso usando nomes de domínio UTF-16 manipulados que se expandem durante a conversão para UTF-8, especificamente usando um nome de domínio que começa com " " seguido por mais de 256 bytes UTF-8 antes do delimitador " ". Isso permite que o invasor sobrescreva o buffer da pilha e o endereço de retorno para executar código arbitrário. Canários de pilha (stack canaries) fornecem proteção parcial, mas podem ser ignorados se o valor do canário for vazado. Incidentes reais foram relatados onde invasores usaram essa falha para obter execução remota de código, escalar privilégios e se mover lateralmente pelas redes.
Recomendações Atualize para a versão 0.10.5. Não confie na proteção de canário de pilha (stack canary) em sistemas de produção.

Exploit

Correção

RCE

DoS

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00962
CVE-2025-68670
GHSA-RWVG-GP87-GH6F
MGASA-2026-0037
OPENSUSE-SU-2026:10146-1
OPENSUSE-SU-2026:20167-1
SUSE-SU-2026:0404-1
SUSE-SU-2026:0433-1
SUSE-SU-2026:0477-1
USN-8476-1

Produtos afetados

Linuxmint
Red Os
Ubuntu
Xrdp