Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23480

Опубликовано: 09 дек. 2022
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Низкий

Описание

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a buffer over flow in devredir_proc_client_devlist_announce_req() function. There are no known workarounds for this issue. Users are advised to upgrade.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:neutrinolabs:xrdp:*:*:*:*:*:*:*:*
Версия до 0.9.21 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00158
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2022-23480

CVSS3: 9.1
ubuntu
больше 2 лет назад

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a buffer over flow in devredir_proc_client_devlist_announce_req() function. There are no known workarounds for this issue. Users are advised to upgrade.

debian логотип

CVE-2022-23480

CVSS3: 9.1
debian
больше 2 лет назад

xrdp is an open source project which provides a graphical login to rem ...

fstec логотип

BDU:2022-07306

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость функции devredir_proc_client_devlist_announce_req() сервера XRDP, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2023:0387-1

suse-cvrf
больше 2 лет назад

Security update for xrdp

suse-cvrf логотип

SUSE-SU-2023:0340-1

suse-cvrf
больше 2 лет назад

Security update for xrdp

EPSS

Процентиль: 38%
0.00158
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120
CWE-120