Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01580

Опубликовано: 16 янв. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость RDP-клиента rdesktop (mcs.c) связана с чтением за пределами границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО «ИВК»

Наименование ПО

Debian GNU/Linux
rdesktop
Альт 8 СП

Версия ПО

9 (Debian GNU/Linux)
до 1.8.3 включительно (rdesktop)
8 (Debian GNU/Linux)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета rdesktop) до 1.8.4-0+deb8u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00574
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20175

CVSS3: 7.5
ubuntu
почти 7 лет назад

rdesktop versions up to and including v1.8.3 contains several Integer Signedness errors that lead to Out-Of-Bounds Reads in the file mcs.c and result in a Denial of Service (segfault).

redhat логотип

CVE-2018-20175

CVSS3: 5.3
redhat
около 7 лет назад

rdesktop versions up to and including v1.8.3 contains several Integer Signedness errors that lead to Out-Of-Bounds Reads in the file mcs.c and result in a Denial of Service (segfault).

nvd логотип

CVE-2018-20175

CVSS3: 7.5
nvd
почти 7 лет назад

rdesktop versions up to and including v1.8.3 contains several Integer Signedness errors that lead to Out-Of-Bounds Reads in the file mcs.c and result in a Denial of Service (segfault).

debian логотип

CVE-2018-20175

CVSS3: 7.5
debian
почти 7 лет назад

rdesktop versions up to and including v1.8.3 contains several Integer ...

github логотип

GHSA-3v5c-fqm6-hqf5

CVSS3: 7.5
github
больше 3 лет назад

rdesktop versions up to and including v1.8.3 contains several Integer Signedness errors that lead to Out-Of-Bounds Reads in the file mcs.c and result in a Denial of Service (segfault).

EPSS

Процентиль: 68%
0.00574
Низкий

7.5 High

CVSS3

5 Medium

CVSS2