BDU:2025-06328
Уязвимость пакета для удаленного подключения к компьютеру GNOME Remote Desktop, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость реализации протокола RDP (Remote Desktop Protocol) пакета для удаленного подключения к компьютеру GNOME Remote Desktop связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., The GNOME Project, ООО «НЦПР»
Наименование ПО: Red Hat Enterprise Linux, GNOME Remote Desktop, МСВСфера
Версия ПО: 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 48.1 (GNOME Remote Desktop), 9.5 (МСВСфера)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «НЦПР» МСВСфера 9.5
⚙️ Технические сведения
Тип ошибки
Неконтролируемый расход ресурса («Истощение ресурса») (CWE-400)
Класс уязвимости
Уязвимость кода
Дата выявления
21.05.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
🔗 Источники и меры
🔗 https://access.redhat.com/security/cve/CVE-2025-50... 🔗 https://www.mail-archive.com/debian-bugs-dist@list... 🔗 https://errata.msvsphere-os.ru/definition/9/INFCSA...
🏷️ Идентификаторы
CVE-2025-5024
📅 Даты
Дата публикации
04.06.2025
Последнее обновление
19.11.2025
← Назад к списку