漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Guacamole: Use-after-free in handling of RDP audio input buffer
Vulnerability Description
Apache Guacamole 0.9.10 through 1.5.1 may continue to reference a freed RDP audio input buffer. Depending on timing, this may allow an attacker to execute arbitrary code with the privileges of the guacd process.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
释放后使用
Vulnerability Title
Apache Guacamole 资源管理错误漏洞
Vulnerability Description
Apache Guacamole是美国阿帕奇(Apache)基金会的一款无客户端的远程桌面网关。该产品支持VNC、RDP和SSH等协议。 Apache Guacamole 0.9.10 到 1.5.1版本存在资源管理错误漏洞,该漏洞源于Apache Guacamole可能会将释放的 RDP 音频输入到缓冲区,攻击者利用该漏洞可以以 guacd 进程的权限执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A