CVE-2022-23477

Опубликовано: 09 дек. 2022

Источник: ubuntu

Приоритет: medium

CVSS3: 9.1

Описание

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a buffer over flow in audin_send_open() function. There are no known workarounds for this issue. Users are advised to upgrade.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	0.9.21.1-1
esm-apps/bionic	not-affected	code not present
esm-apps/focal	released	0.9.12-1ubuntu0.1+esm1
esm-apps/jammy	released	0.9.17-2ubuntu2+esm1
esm-apps/noble	not-affected	0.9.21.1-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	ignored	end of standard support, was needed
jammy	needed

Показывать по

Ссылки на источники

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2022-23477

CVSS3: 9.1

nvd

больше 2 лет назад

CVE-2022-23477

CVSS3: 9.1

debian

больше 2 лет назад

xrdp is an open source project which provides a graphical login to rem ...

SUSE-SU-2023:0151-1

suse-cvrf

больше 2 лет назад

Security update for xrdp

BDU:2022-07224

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции audin_send_open сервера xrdp, позволяющая нарушителю получить доступ к удалённой машине

ROS-20221222-01

CVSS3: 9.8

redos

больше 2 лет назад

Множественные уязвимости xrdp

9.1 Critical

CVSS3

CVE-2022-23477

Описание

Пакет xrdp

Ссылки на источники

Связанные уязвимости