Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00856

Опубликовано: 05 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость реализации функции «process_secondary_order» RDP-клиента rdesktop связана с чтением за пределами границы памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО «ИВК»

Наименование ПО

Debian GNU/Linux
rdesktop
Альт 8 СП

Версия ПО

9 (Debian GNU/Linux)
до 1.8.3 включительно (rdesktop)
8.0 (Debian GNU/Linux)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета rdesktop) до1.8.4-0+deb8u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00585
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-8799

CVSS3: 7.5
ubuntu
больше 6 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function process_secondary_order() that results in a Denial of Service (segfault).

redhat логотип

CVE-2018-8799

CVSS3: 5.3
redhat
больше 6 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function process_secondary_order() that results in a Denial of Service (segfault).

nvd логотип

CVE-2018-8799

CVSS3: 7.5
nvd
больше 6 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function process_secondary_order() that results in a Denial of Service (segfault).

debian логотип

CVE-2018-8799

CVSS3: 7.5
debian
больше 6 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds ...

github логотип

GHSA-22fv-xwqp-5qhr

CVSS3: 7.5
github
около 3 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in function process_secondary_order() that results in a Denial of Service (segfault).

EPSS

Процентиль: 68%
0.00585
Низкий

7.5 High

CVSS3

5 Medium

CVSS2