Bug 45914 - CVE-2022-23477 CVE-2022-23478 xrdp
Summary: CVE-2022-23477 CVE-2022-23478 xrdp
Status: NEW
Alias: None
Product: Branch p9
Classification: Distributions
Component: xrdp (show other bugs)
Version: не указана
Hardware: x86 Linux
: P5 normal
Assignee: Andrey Cherepanov
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-04-20 14:07 MSK by Владимир
Modified: 2023-09-21 10:20 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Владимир 2023-04-20 14:07:30 MSK 
CVE-2022-23477 BDU:2022-07224
Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине.
Comment 1 Владимир 2023-04-20 14:09:14 MSK 
CVE-2022-23478 BDU:2022-07225
Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине
Comment 2 Alexander Makeenkov 2023-04-20 14:46:54 MSK 
Указанные уязвимости исправлены в версии 0.9.21-alt1 судя по https://packages.altlinux.org/ru/p10/srpms/xrdp/changelog/