45914 2023-04-20 14:07:30 +0300 CVE-2022-23477 CVE-2022-23478 xrdp 2023-09-21 10:20:49 +0300 1 1 3 Distributions Branch p9 xrdp не указана x86 Linux NEW P5 normal --- 1 v.karpunin cas amakeenk sibskull qa-p9 oldest_to_newest 224749 0 v.karpunin 2023-04-20 14:07:30 +0300 CVE-2022-23477 BDU:2022-07224 Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине. 224750 1 v.karpunin 2023-04-20 14:09:14 +0300 CVE-2022-23478 BDU:2022-07225 Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине 224756 2 amakeenk 2023-04-20 14:46:54 +0300 Указанные уязвимости исправлены в версии 0.9.21-alt1 судя по https://packages.altlinux.org/ru/p10/srpms/xrdp/changelog/