ГлавнаяБаза уязвимостей БДУ → BDU:2019-01579
5средняя

BDU:2019-01579 (CVE-2018-20174)

Уязвимость функции ui_clip_handle_data RDP-клиента rdesktop, связанная с чтением за пределами границы буфера, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2019-04-25
Описание

Уязвимость функции ui_clip_handle_data RDP-клиента rdesktop связана с чтением за пределами границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rdesktop (до 1.8.3 включительно)Debian GNU/Linux (8)Альт 8 СП
Способ устранения

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rdesktop) до 1.8.4-0+deb8u1 или более поздней версии

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20174https://security-tracker.debian.org/tracker/CVE-2018-20174https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена