PT-2022-5818 · Xrdp+6 · Xrdp+6

Publicado

2022-12-09

·

Atualizado

2024-06-15

·

CVE-2022-23477

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do xrdp anteriores à 0.9.21
Descrição
O problema está relacionado a um estouro de buffer na função audin send open() do servidor xrdp, que pode ser explorado por um invasor remoto para obter acesso a uma máquina remota. O xrdp é um projeto de código aberto que fornece um login gráfico para máquinas remotas usando o Protocolo de Área de Trabalho Remota da Microsoft (RDP).
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para uma versão do xrdp 0.9.21 ou posterior, pois não há soluções alternativas conhecidas para este problema.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2022-3320
ALT-PU-2022-3387
ALT-PU-2022-3404
ALT-PU-2023-5781
BDU:2022-07224
CVE-2022-23477
DSA-5502-1
GHSA-HQW2-JX2C-WRR2
MGASA-2023-0002
OPENSUSE-SU-2023_0151-1
OPENSUSE-SU-2024:12602-1
ROSA-SA-2023-2085
ROSA-SA-2023-2249
SUSE-SU-2023:0151-1
SUSE-SU-2023_0151-1
USN-6474-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Xrdp