Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el código de Rdesktop. (CVE-2019-15682)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
30/10/2019
Última modificación:
04/11/2019

Descripción

RDesktop versión 1.8.4, contiene múltiples vulnerabilidades de lectura de acceso fuera de límite en su código, lo que resulta en una condición de denegación de servicio (DoS). Este ataque parece ser explotable mediante la conectividad de red. Estos problemas han sido solucionados en la versión 1.8.5.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rdesktop:rdesktop:1.8.4:*:*:*:*:*:*:*