Описание
Множественные уязвимости FreeRDP
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета FreeRDP или Установить обновление для пакета(ов) FreeRDP
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.10.2022
CVE-2022-39283
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что при использовании переключателя командной строки /video пользователи могут читать неинициализированные данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, декодировать данные как аудио/видео поток и отображать результат
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2022-39282
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с раскрытием неинициализированных данных в системах unix при использовании переключателя командной строки /parallel. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать неинициализированные данные и отправить их на RDP-сервер
3.5 Low
CVSS3
5 Medium
CVSS2