Обновления безопасности
Назад к п.2
2.1320 Множественные уязвимости FreeRDP(CVE-2022-39282, CVE-2022-39283)
| Идентификатор бюллетеня | ROS-20221017-01 |
| Идентификатор CVE | CVE-2022-39283 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
| Описание уязвимости | Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что при использовании переключателя командной строки /video пользователи могут читать неинициализированные данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, декодировать данные как аудио/видео поток и отображать результат |
| Идентификатор CVE | CVE-2022-39282 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Низкий(3.5) |
| Описание уязвимости | Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с раскрытием неинициализированных данных в системах unix при использовании переключателя командной строки /parallel. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать неинициализированные данные и отправить их на RDP-сервер |
| Наименование уязвимого пакета: | freerdp |
| Версия уязвимого пакета младше: | 2.8.1-1 |
| Пакет обновления: | freerdp-3:2.8.1-1.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 17.10.2022 |
| Измененные КС | Измененные контрольные суммы бинарных файлов (рассчитаны по алгоритму ГОСТ 34.11-2012 (256 бит))Изменения в freerdp-libs-2.8.1-1.el7.x86_64:/usr/lib64/freerdp2/libainput-client.so a8bb96a9e4e2efd320c64d7080e30e54264a34e9d98a63d36919fc7ca7123dc1 /usr/lib64/freerdp2/libaudin-client-alsa.so 1b362f021a0f3f6ec7db3ff39f2d82c2e89a748d560848d1720681f358afcd64 /usr/lib64/freerdp2/libaudin-client-pulse.so dbe2245d81e73df0b94870bf256a369534907882aa04426d16763de94858aa2d /usr/lib64/freerdp2/libaudin-client.so ae42c0bda5e5b1906212f05bfb24f5d9e6b7382b239283f30a8bff730be04471 /usr/lib64/freerdp2/libdisp-client.so fa53234725fa0a9f821b95b6a563463bcc419231cbd0ec03eed54eb31f3f43a5 /usr/lib64/freerdp2/libdrive-client.so e41f0460231358a0345d1a13f8bd92d86a1321b1f349379d4d9d1783b9ed3fbf /usr/lib64/freerdp2/libecho-client.so 7f11724101212cfa03a930b26643eb8eeb3e9fb889a55ecf42ed2ae2300f495c /usr/lib64/freerdp2/libgeometry-client.so a3fa3ec544817760060bbd964ee52684e3dcf244b081e20974498fb966c87716 /usr/lib64/freerdp2/libparallel-client.so 345bd8bffea4600b72faf17b20b456472abd2e89b2ee2812d423fa29d73366e9 /usr/lib64/freerdp2/libprinter-client-cups.so 17c5e50f2c98e5d8840d57fca521c0c15f47b0c3fec4ba0bb9e32e2c2ee5cefd /usr/lib64/freerdp2/libprinter-client.so 5f11effd550ebe05fad03755692784619f55763dd94d4c88a300c2685099b08c /usr/lib64/freerdp2/librdp2tcp-client.so e33f4581be8af8bfda37304ddf8ae8130014aea04f565009772756478584ffaa /usr/lib64/freerdp2/librdpei-client.so 989bcb8adeb186b669f68c8590db1f83dae02c11f0dccb53ac2c48776edb9e53 /usr/lib64/freerdp2/librdpgfx-client.so 678731fd694706560a02354b4e2012f87242e04509e8c9a1c4f0ec0370c062c4 /usr/lib64/freerdp2/librdpsnd-client-alsa.so 8c36f4bcddfb6e69664a2ba1edb220706b039364b04226a0b3aa7ae3f4400a08 /usr/lib64/freerdp2/librdpsnd-client-fake.so 115f73a0dc54f61f55c17546a2b67b259c93936850903eff402f38f816d9b89f /usr/lib64/freerdp2/librdpsnd-client-proxy.so 8dc17cc13e0f6fb6e771561bd597c5e5fd1b7f35a268fe531cb467ce1510f294 /usr/lib64/freerdp2/librdpsnd-client-pulse.so a55f676d2acd47b3eac62273af14271b59cfd88db9f16f40aa59abf10ba1dc36 /usr/lib64/freerdp2/libserial-client.so 04b854930b8dda38bb7c4e89b8d764554d6c10e747aa745943eca7b8f4e4830c /usr/lib64/freerdp2/liburbdrc-client-libusb.so 662c1ebcc80567a590812d4b644c6165e24239e231cc77d532b7ef27cfe9fb61 /usr/lib64/freerdp2/liburbdrc-client.so c3bd0870703bf49bab9bbb31aae2e41ba21b4fdef00420b617758ef79eded52d /usr/lib64/freerdp2/libvideo-client.so 2563ef39753104d9c4301d047f0d97db8b073b756e541334713f60c5645d23f6 |
Дата последнего изменения: 17.10.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.