PT-2026-4947 · Xrdp+3 · Xrdp+3
Publicado
2025-01-01
·
Atualizado
2026-06-25
·
CVE-2025-68670
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
xrdp versões anteriores a 0.10.5
Descrição
O xrdp contém um estouro de buffer baseado em pilha (stack-based buffer overflow) não autenticado. O problema ocorre durante a Troca de Configurações Seguras de pré-autenticação via Client Info PDU (T1210) devido a uma verificação de limites inadequada na função
xrdp wm parse domain information(). Especificamente, a função processa um domínio UTF-8 de 512 bytes em um buffer de 256 bytes. Um invasor remoto pode explorar isso usando nomes de domínio UTF-16 manipulados que se expandem durante a conversão para UTF-8, especificamente usando um nome de domínio que começa com " " seguido por mais de 256 bytes UTF-8 antes do delimitador " ". Isso permite que o invasor sobrescreva o buffer da pilha e o endereço de retorno para executar código arbitrário. Canários de pilha (stack canaries) fornecem proteção parcial, mas podem ser ignorados se o valor do canário for vazado. Incidentes reais foram relatados onde invasores usaram essa falha para obter execução remota de código, escalar privilégios e se mover lateralmente pelas redes.Recomendações
Atualize para a versão 0.10.5.
Não confie na proteção de canário de pilha (stack canary) em sistemas de produção.
Exploit
Correção
RCE
DoS
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Ubuntu
Xrdp