CRITICAL🇬🇧 English

CVE-2025-68670

Nieuwierzytelniony stack-based buffer overflow w xrdp (RCE)

CVSS 9.1v3.1pub. 2026-01-27upd. 2026-02-06

xrdp przed wersją 0.10.5 zawiera krytyczną podatność typu stack-based buffer overflow, możliwą do wykorzystania bez uwierzytelnienia przez sieć. Umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na atakowanym systemie.

Pokaż oryginał (EN)

xrdp is an open source RDP server. xrdp before v0.10.5 contains an unauthenticated stack-based buffer overflow vulnerability. The issue stems from improper bounds checking when processing user domain information during the connection sequence. If exploited, the vulnerability could allow remote attackers to execute arbitrary code on the target system. The vulnerability allows an attacker to overwrite the stack buffer and the return address, which could theoretically be used to redirect the execution flow. The impact of this vulnerability is lessened if a compiler flag has been used to build the xrdp executable with stack canary protection. If this is the case, a second vulnerability would need to be used to leak the stack canary value. Upgrade to version 0.10.5 to receive a patch. Additionally, do not rely on stack canary protection on production systems.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego sprawdzania granic (bounds checking) podczas przetwarzania informacji o domenie użytkownika w trakcie sekwencji nawiązywania połączenia RDP. Atakujący może przepełnić bufor na stosie i nadpisać adres powrotu funkcji, co pozwala na przekierowanie przepływu wykonania do kontrolowanego przez niego kodu. Skuteczność ataku jest częściowo ograniczona, jeśli plik wykonywalny xrdp został skompilowany z ochroną stack canary — jednak w takim przypadku konieczne byłoby dodatkowe wycieknięcie wartości canary poprzez inną podatność.

Skutki

Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod na docelowym systemie, co w praktyce oznacza możliwość przejęcia pełnej kontroli nad serwerem RDP. Podatność wpływa na integralność i dostępność systemu.

Mitygacja

Należy zaktualizować xrdp do wersji 0.10.5 lub nowszej, która zawiera poprawkę dla tej podatności. Producent zaleca ponadto, aby nie polegać wyłącznie na ochronie stack canary w środowiskach produkcyjnych. Użytkownicy Debian Linux powinni zastosować aktualizacje ogłoszone w debian-lts-announce.

Kogo dotyczy

xrdp (Neutrinolabs) w wersjach przed 0.10.5 oraz systemy Debian Linux korzystające z tych wersji pakietu xrdp

Uwagi

Producent explicite ostrzega, że ochrona stack canary jedynie utrudnia (nie uniemożliwia) eksploitację — w połączeniu z inną podatnością umożliwiającą wyciek wartości canary, zabezpieczenie to może zostać obejśte. Zalecana jest priorytetowa aktualizacja wszystkich eksponowanych na sieć serwerów xrdp.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Debian

    OS
    Debian
    11.0
  • Neutrinolabs Xrdp

    APP
    Neutrinolabs
    < 0.10.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki