ГлавнаяБаза уязвимостей БДУ → BDU:2019-00854
7.5критическая

BDU:2019-00854 (CVE-2018-8797)

Уязвимость реализации функции «process_plane» RDP-клиента rdesktop, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость реализации функции «process_plane» RDP-клиента rdesktop связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rdesktop (до 1.8.3 включительно)Debian GNU/Linux (8)Альт 8 СП
Способ устранения

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rdesktop) до1.8.4-0+deb8u1 или более поздней версии

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-8797https://security-tracker.debian.org/tracker/CVE-2018-8797https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена