ГлавнаяБаза уязвимостей БДУ → BDU:2019-00848
5высокая

BDU:2019-00848 (CVE-2018-8792)

Уязвимость реализации функции «cssp_read_tsrequest» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2019-03-01
Описание

Уязвимость реализации функции «cssp_read_tsrequest» RDP-клиента rdesktop связана с чтением за пределами границы памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rdesktop (до 1.8.3 включительно)Debian GNU/Linux (8)Альт 8 СП
Способ устранения

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rdesktop) до1.8.4-0+deb8u1 или более поздней версии

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-8792https://security-tracker.debian.org/tracker/CVE-2018-8792https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена