Описание
Уязвимость xrdp
Наименование уязвимого пакета
xrdp
Пакет обновления
xrdp-1:0.9.22.1-2.el7.3.x86_64
Версия уязвимого пакета младше
0.9.22.1-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xrdp или Установить обновление для пакета(ов) xrdp
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
24.10.2023
CVE-2023-42822
Идентификатор БДУ ФСТЭК России:
BDU:2023-06266Описание уязвимости:
Уязвимость компонента xrdp_painter.c сервера XRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
4.6 Medium
CVSS3
5.5 Medium
CVSS2