Xrdp
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0735
Распределение по критичности
Критический
14
Высокий
12
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): xrdp
Топ уязвимостей
CVE-2025-68670Выполнение произвольного кода в xrdp
CVE-2024-39917xrdp - это RDP-сервер с открытым исходным кодом. Версии xrdp до 0.10.0 имеют уязвимость, которая позволяет злоумышленникам совершать бесконечное количество попыток входа в систему. Количество максимальных попыток входа в систему должно быть ограничено параметром конфигурации `MaxLoginRetry` в `/etc/xrdp/sesman.ini`. Однако этот механизм не работал эффективно. В результате xrdp разрешает бесконечное количество попыток входа в систему.
CVE-2022-23484xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит переполнение целого числа в функции xrdp_mm_process_rail_update_window_text(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23480xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит переполнение буфера в функции devredir_proc_client_devlist_announce_req(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23479xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит переполнение буфера в функции xrdp_mm_chan_data_in(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23478xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит выход за границы записи в функции xrdp_mm_trans_process_drdynvc_channel_open(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23477xrdp - это проект с открытым исходным кодом, который предоставляет графический вход на удаленные машины с использованием протокола Microsoft Remote Desktop (RDP).
xrdp < v0.9.21 содержит переполнение буфера в функции audin_send_open(). Неизвестны обходные решения для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23468xrdp - это проект с открытым исходным кодом, который предоставляет графический вход на удаленные машины с использованием протокола Microsoft Remote Desktop (RDP).
xrdp < v0.9.21 содержит переполнение буфера в функции xrdp_login_wnd_create(). Неизвестны обходные решения для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2013-1430В xrdp до версии 0.9.1 обнаружена проблема. При успешном входе в систему с использованием RDP в сеанс xrdp создается файл ~/.vnc/sesman_${username}_passwd. Его содержимое эквивалентно паролю пользователя в виде открытого текста, зашифрованному DES с известным ключом.
CVE-2026-32105xrdp - это RDP-сервер с открытым исходным кодом. В версиях по 0.10.5 xrdp не реализует проверку для кода аутентификации сообщений (MAC) зашифрованных пакетов RDP при использовании уровня «Classic RDP Security». В то время как отправитель правильно генерирует подписи, принимаюственной логике не хватает необходимой реализации для проверки 8-байтовой подписи целостности, в результате чего она будет молча игнорироваться. Неаутентифицированный злоумышленник с возможностями «человек посередине» (MITM) может использовать эту недоставшем проверку для изменения зашифрованного трафика в пути без обнаружения. Это не влияет на соединения, где обеспечивается уровень безопасности TLS. Эта проблема исправлена в версии 0.10.6. Если пользователи не могут немедленно обновиться, они должны настроить xrdp.ini для обеспечения безопасности TLS (security_layer=tls) для обеспечения сквозной целостности.
CVE-2022-23493xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит выход за границы чтения в функции xrdp_mm_trans_process_drdynvc_channel_close(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23483xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит выход за границы чтения в функции libxrdp_send_to_channel(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23482xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит выход за границы чтения в функции xrdp_sec_process_mcs_data_CS_CORE(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2022-23481xrdp — это проект с открытым исходным кодом, который предоставляет графический вход для удаленных машин с использованием протокола Microsoft Remote Desktop Protocol (RDP).
xrdp < v0.9.21 содержит выход за границы чтения в функции xrdp_caps_process_confirm_active(). Неизвестны обходные пути для этой проблемы. Пользователям рекомендуется обновиться.
CVE-2026-32107Выполнение произвольного кода в xrdp
CVE-2026-35512Выполнение произвольного кода в xrdp
CVE-2026-33689Отказ в обслуживании в xrdp
CVE-2017-16927Функция scp_v0s_accept в sesman/libscp/libscp_v0.c в диспетчере сеансов в xrdp до версии 0.9.4 использует ненадежное целое число в качестве длины записи, что позволяет локальным пользователям вызывать отказ в обслуживании (переполнение буфера и сбой приложения) или, возможно, оказывать иное неуказанное воздействие через специально созданный входной поток.
CVE-2022-23613xrdp — это сервер протокола удаленного рабочего стола (RDP) с открытым исходным кодом. В затронутых версиях целочисленное переполнение, приводящее к переполнению кучи на сервере sesman, позволяет любому не прошедшему проверку подлинности злоумышленнику, который может локально получить доступ к серверу sesman, выполнять код от имени root. Эта уязвимость была исправлена в версии 0.9.18.1 и выше. Пользователям рекомендуется обновиться. Обходных путей решения этой проблемы не существует.
CVE-2020-4044Служба xrdp-sesman до версии 0.9.13.1 может быть аварийно завершена путем подключения через порт 3350 и предоставления вредоносной полезной нагрузки. Как только процесс xrdp-sesman завершается, непривилегированный злоумышленник на сервере может затем приступить к запуску своей собственной службы sesman-самозванца, прослушивающей порт 3350. Это позволит им захватить любые учетные данные пользователя, отправленные в XRDP, и утвердить или отклонить произвольные учетные данные для входа. В частности, для сеансов xorgxrdp это позволяет неавторизованному пользователю перехватить существующий сеанс. Это атака переполнения буфера, поэтому также может быть риск выполнения произвольного кода.
CVE-2026-33516Отказ в обслуживании в xrdp
CVE-2026-32623Отказ в обслуживании в xrdp
CVE-2008-5904Функция rdp_rdp_process_color_pointer_pdu в rdp/rdp_rdp.c в xrdp 0.4.1 и более ранних версиях позволяет удаленным RDP-серверам оказывать неизвестное воздействие через входные данные, которые устанавливают специально созданные значения для определенных переменных длины, что приводит к переполнению буфера.
CVE-2008-5903Ошибка индекса массива в функции xrdp_bitmap_def_proc в xrdp/funcs.c в xrdp 0.4.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через векторы, которые манипулируют значением элемента структуры edit_pos.
CVE-2008-5902Переполнение буфера в функции xrdp_bitmap_invalidate в xrdp/xrdp_bitmap.c в xrdp 0.4.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос.