V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2022-05756
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с записью за границами буфера. Эксплуатация уязвимости позволяет …

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Free software foundation, inc. FreerdpFree software foundation, inc. FreerdpFree software foundation, inc. FreerdpFree software foundation, inc. FreerdpFree software foundation, inc. FreerdpFree software foundation, inc. FreerdpFree software foundation, inc. FreerdpFree software foundation, inc. Freerdp
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2021-41160
github-poc · https://github.com/Jajangjaman/CVE-2021-41160
Enterprise
Затронутые продукты
ПродуктВендорСтатус
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается
freerdpfree software foundation, inc.Отслеживается