Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01579

Опубликовано: 16 янв. 2019
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции ui_clip_handle_data RDP-клиента rdesktop связана с чтением за пределами границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
АО «ИВК»

Наименование ПО

Debian GNU/Linux
rdesktop
Альт 8 СП

Версия ПО

9 (Debian GNU/Linux)
до 1.8.3 включительно (rdesktop)
8 (Debian GNU/Linux)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета rdesktop) до 1.8.4-0+deb8u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00477
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20174

CVSS3: 7.5
ubuntu
почти 7 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in the function ui_clip_handle_data() that results in an information leak.

redhat логотип

CVE-2018-20174

CVSS3: 5.3
redhat
около 7 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in the function ui_clip_handle_data() that results in an information leak.

nvd логотип

CVE-2018-20174

CVSS3: 7.5
nvd
почти 7 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in the function ui_clip_handle_data() that results in an information leak.

debian логотип

CVE-2018-20174

CVSS3: 7.5
debian
почти 7 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds ...

github логотип

GHSA-x44r-7fww-mxqw

CVSS3: 7.5
github
больше 3 лет назад

rdesktop versions up to and including v1.8.3 contain an Out-Of-Bounds Read in the function ui_clip_handle_data() that results in an information leak.

EPSS

Процентиль: 64%
0.00477
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2