Описание
Множественные уязвимости xrdp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xrdp или Установить обновление для пакета(ов) xrdp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.12.2022
CVE-2022-23468
Идентификатор БДУ ФСТЭК России:
BDU:2022-07312Описание уязвимости:
Уязвимость функции xrdp_login_wnd_create() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23477
Идентификатор БДУ ФСТЭК России:
BDU:2022-07224Описание уязвимости:
Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23478
Идентификатор БДУ ФСТЭК России:
BDU:2022-07225Описание уязвимости:
Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23479
Идентификатор БДУ ФСТЭК России:
BDU:2022-07309Описание уязвимости:
Уязвимость функции xrdp_mm_chan_data_in() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23480
Идентификатор БДУ ФСТЭК России:
BDU:2022-07306Описание уязвимости:
Уязвимость функции devredir_proc_client_devlist_announce_req() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23481
Идентификатор БДУ ФСТЭК России:
BDU:2022-07313Описание уязвимости:
Уязвимость функции xrdp_caps_process_confirm_active() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-23482
Идентификатор БДУ ФСТЭК России:
BDU:2022-07311Описание уязвимости:
Уязвимость функции xrdp_sec_process_mcs_data_CS_CORE() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-23483
Идентификатор БДУ ФСТЭК России:
BDU:2022-07308Описание уязвимости:
Уязвимость функции libxrdp_send_to_channel() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-23484
Идентификатор БДУ ФСТЭК России:
BDU:2022-07307Описание уязвимости:
Уязвимость функции xrdp_mm_process_rail_update_window_text() сервера XRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23493
Идентификатор БДУ ФСТЭК России:
BDU:2022-07310Описание уязвимости:
Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_close() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2