PT-2026-33488 · Xrdp · Xrdp
Exploitintel
·
Publicado
2026-04-17
·
Atualizado
2026-05-19
·
CVE-2026-32107
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
xrdp versões anteriores a 0.10.6
Descrição
O componente de execução de sessão deste servidor RDP de código aberto não trata adequadamente erros durante o processo de redução de privilégios. Esse gerenciamento inadequado de privilégios permite que um invasor local autenticado escale privilégios para root e execute código arbitrário no sistema, embora um exploit adicional seja necessário para facilitar isso.
Recomendações
Atualize para a versão 0.10.6.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xrdp