xrdp przed wersją 0.10.5 zawiera krytyczną podatność typu stack-based buffer overflow, możliwą do wykorzystania bez uwierzytelnienia przez sieć. Umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na atakowanym systemie.
▸ Pokaż oryginał (EN)
xrdp is an open source RDP server. xrdp before v0.10.5 contains an unauthenticated stack-based buffer overflow vulnerability. The issue stems from improper bounds checking when processing user domain information during the connection sequence. If exploited, the vulnerability could allow remote attackers to execute arbitrary code on the target system. The vulnerability allows an attacker to overwrite the stack buffer and the return address, which could theoretically be used to redirect the execution flow. The impact of this vulnerability is lessened if a compiler flag has been used to build the xrdp executable with stack canary protection. If this is the case, a second vulnerability would need to be used to leak the stack canary value. Upgrade to version 0.10.5 to receive a patch. Additionally, do not rely on stack canary protection on production systems.
Podatność wynika z nieprawidłowego sprawdzania granic (bounds checking) podczas przetwarzania informacji o domenie użytkownika w trakcie sekwencji nawiązywania połączenia RDP. Atakujący może przepełnić bufor na stosie i nadpisać adres powrotu funkcji, co pozwala na przekierowanie przepływu wykonania do kontrolowanego przez niego kodu. Skuteczność ataku jest częściowo ograniczona, jeśli plik wykonywalny xrdp został skompilowany z ochroną stack canary — jednak w takim przypadku konieczne byłoby dodatkowe wycieknięcie wartości canary poprzez inną podatność.
Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod na docelowym systemie, co w praktyce oznacza możliwość przejęcia pełnej kontroli nad serwerem RDP. Podatność wpływa na integralność i dostępność systemu.
Należy zaktualizować xrdp do wersji 0.10.5 lub nowszej, która zawiera poprawkę dla tej podatności. Producent zaleca ponadto, aby nie polegać wyłącznie na ochronie stack canary w środowiskach produkcyjnych. Użytkownicy Debian Linux powinni zastosować aktualizacje ogłoszone w debian-lts-announce.
xrdp (Neutrinolabs) w wersjach przed 0.10.5 oraz systemy Debian Linux korzystające z tych wersji pakietu xrdp
Producent explicite ostrzega, że ochrona stack canary jedynie utrudnia (nie uniemożliwia) eksploitację — w połączeniu z inną podatnością umożliwiającą wyciek wartości canary, zabezpieczenie to może zostać obejśte. Zalecana jest priorytetowa aktualizacja wszystkich eksponowanych na sieć serwerów xrdp.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HDebian
OSDebian11.0Neutrinolabs Xrdp
APPNeutrinolabs< 0.10.5
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki