CVE-2022-23480

Опубликовано: 09 дек. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a buffer over flow in devredir_proc_client_devlist_announce_req() function. There are no known workarounds for this issue. Users are advised to upgrade.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	0.9.21.1-1
esm-apps/bionic	released	0.9.5-2ubuntu0.1~esm2
esm-apps/focal	released	0.9.12-1ubuntu0.1+esm1
esm-apps/jammy	released	0.9.17-2ubuntu2+esm1
esm-apps/noble	not-affected	0.9.21.1-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	ignored	end of standard support, was needed
jammy	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.00158

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2022-23480

CVSS3: 9.1

nvd

больше 2 лет назад

CVE-2022-23480

CVSS3: 9.1

debian

больше 2 лет назад

xrdp is an open source project which provides a graphical login to rem ...

BDU:2022-07306

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции devredir_proc_client_devlist_announce_req() сервера XRDP, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2023:0387-1

suse-cvrf

больше 2 лет назад

Security update for xrdp

SUSE-SU-2023:0340-1

suse-cvrf

больше 2 лет назад

Security update for xrdp

EPSS

Процентиль: 38%

0.00158

Низкий

9.1 Critical

CVSS3

CVE-2022-23480

Описание

Пакет xrdp

Ссылки на источники

Связанные уязвимости