Уязвимость CVE-2022-23480: Информация

Описание

xrdp is an open source project which provides a graphical login to remote machines using Microsoft Remote Desktop Protocol (RDP). xrdp < v0.9.21 contain a buffer over flow in devredir_proc_client_devlist_announce_req() function. There are no known workarounds for this issue. Users are advised to upgrade.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-23480

Опубликовано: 9 декабря 2022 г.

Изменено: 24 октября 2023 г.

Идентификатор типа ошибки: CWE-120

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
xrdp	sisyphus	0.9.21-alt1	0.10.0-alt2	ALT-PU-2022-3320-1	311543	Исправлено
xrdp	sisyphus_e2k	0.9.21-alt1	0.10.0-alt2	ALT-PU-2022-7405-1	-	Исправлено
xrdp	sisyphus_riscv64	0.9.21-alt1	0.10.0-alt2	ALT-PU-2022-7401-1	-	Исправлено
xrdp	p10	0.9.21-alt1	0.10.0-alt0.p10.1	ALT-PU-2022-3387-1	311590	Исправлено
xrdp	p10_e2k	0.9.21-alt1	0.9.24-alt1	ALT-PU-2022-7507-1	-	Исправлено
xrdp	p9	0.9.21.1-alt2	0.9.23.1-alt1	ALT-PU-2023-5781-2	294998	Исправлено
xrdp	c10f1	0.9.21-alt1	0.9.23.1-alt1	ALT-PU-2022-3387-1	311590	Исправлено
xrdp	c9f2	0.9.21.1-alt2	0.9.23.1-alt1	ALT-PU-2022-3404-1	311628	Исправлено
xrdp	p11	0.9.21-alt1	0.10.0-alt2	ALT-PU-2022-3320-1	311543	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/neutrinolabs/xrdp/security/advisories/GHSA-3jmx-f6hv-95wg	Third Party Advisory
https://www.debian.org/security/2023/dsa-5502	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:neutrinolabs:xrdp:*:*:*:*:*:*:*:*
  End excliding
  0.9.21
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2022-23480: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2