INFSA-2025:9307: Устранение уязвимости freerdp
Информация о бюллетене
Идентификатор: INFSA-2025:9307
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:20:18 UTC
Информация о пакете
FreeRDP — это бесплатный клиент удалённого рабочего стола (RDP), выпущенный под лицензией Apache. Клиент xfreerdp может подключаться к серверам RDP, таким как компьютеры с Microsoft Windows, xrdp и VirtualBox.
Описание уязвимостей
- CVE-2025-4478
Уязвимость gnome-remote-desktop вызвана ошибкой сегментации при использовании функции удалённой установки Anaconda через специально созданный пакет RDP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-4478
|
нет информации | 7.1 | нет информации |
Обновлённые пакеты