ГлавнаяБаза уязвимостей БДУ → BDU:2019-01586
7.5критическая

BDU:2019-01586 (CVE-2018-20181)

Уязвимость функции seamless_process RDP-клиента rdesktop, связанная с целочисленным переполнением, приводящим к переполнению буфера на основе кучи, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-04-25
Описание

Уязвимость функции seamless_process RDP-клиента rdesktop связана с целочисленным переполнением, которое приводит к переполнению буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rdesktop (до 1.8.3 включительно)Debian GNU/Linux (8)Альт 8 СП
Способ устранения

Для rdesktop:
Обновление программного обеспечения до 1.8.4-0+deb8u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rdesktop) до 1.8.4-0+deb8u1 или более поздней версии

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20181https://security-tracker.debian.org/tracker/CVE-2018-20181https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена