Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-23483

Опубликовано: 09 дек. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 7.5

Описание

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a Out of Bound Read in libxrdp_send_to_channel() function. There are no known workarounds for this issue. Users are advised to upgrade.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

0.9.21.1-1
esm-apps/bionic

released

0.9.5-2ubuntu0.1~esm2
esm-apps/focal

released

0.9.12-1ubuntu0.1+esm1
esm-apps/jammy

released

0.9.17-2ubuntu2+esm1
esm-apps/noble

not-affected

0.9.21.1-1
esm-apps/xenial

released

0.6.1-2ubuntu0.3+esm3
esm-infra-legacy/trusty

not-affected

0.6.0-1ubuntu0.1+esm3
focal

ignored

end of standard support, was needed
jammy

needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%
0.00208
Низкий

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-23483

CVSS3: 7.5
nvd
больше 2 лет назад

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a Out of Bound Read in libxrdp_send_to_channel() function. There are no known workarounds for this issue. Users are advised to upgrade.

debian логотип

CVE-2022-23483

CVSS3: 7.5
debian
больше 2 лет назад

xrdp is an open source project which provides a graphical login to rem ...

fstec логотип

BDU:2022-07308

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость функции libxrdp_send_to_channel() сервера XRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

SUSE-SU-2023:0387-1

suse-cvrf
больше 2 лет назад

Security update for xrdp

suse-cvrf логотип

SUSE-SU-2023:0340-1

suse-cvrf
больше 2 лет назад

Security update for xrdp

EPSS

Процентиль: 44%
0.00208
Низкий

7.5 High

CVSS3