PT-2020-12506 · Freerdp+6 · Freerdp+6

Bmiklautz

·

Publicado

2020-03-31

·

Atualizado

2023-10-24

·

CVE-2020-11042

CVSS v3.1

5.5

Média

VetorAV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
FreeRDP versões 1.1 a 1.9
Descrição
O problema consiste em uma leitura fora dos limites na função update read icon info. Isso permite que um invasor leia uma quantidade definida de memória do cliente, de até 4 GB, para um buffer intermediário. O impacto pode ser a falha do cliente ou o armazenamento de informações para recuperação posterior.
Recomendações
Para as versões 1.1 a 1.9 do FreeRDP, atualize para a versão 2.0.0 para resolver o problema.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2020:4647
CESA-2020_4031
CESA-2020_4647
CVE-2020-11042
DLA-2356-1
DLA-3606-1
GHSA-9JP6-5VF2-CX2Q
MGASA-2020-0297
OESA-2021-1008
RHSA-2020:4031
RHSA-2020:4647
RHSA-2020_4031
RHSA-2020_4647
RLSA-2020:4647
USN-4379-1
USN-4382-1
USN-4382-2

Produtos afetados

Almalinux
Centos
Freerdp
Linuxmint
Red Hat
Rocky Linux
Ubuntu