Bug 45914

Summary: CVE-2022-23477 CVE-2022-23478 xrdp
Product: Branch p9 Reporter: Владимир <v.karpunin>
Component: xrdpAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-p9 <qa-p9>
Severity: normal    
Priority: P5 CC: amakeenk, sibskull
Version: не указана   
Hardware: x86   
OS: Linux   

Description Владимир 2023-04-20 14:07:30 MSK 
CVE-2022-23477 BDU:2022-07224
Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине.
Comment 1 Владимир 2023-04-20 14:09:14 MSK 
CVE-2022-23478 BDU:2022-07225
Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине
Comment 2 Alexander Makeenkov 2023-04-20 14:46:54 MSK 
Указанные уязвимости исправлены в версии 0.9.21-alt1 судя по https://packages.altlinux.org/ru/p10/srpms/xrdp/changelog/