PT-2020-12508 · Freerdp+7 · Freerdp+7

Bmiklautz

Publicado

2016-04-08

Atualizado

2023-10-24

CVE-2020-11046

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do FreeRDP de 1.0 a 2.0.0

Descrição

O problema está relacionado a uma busca fora dos limites do fluxo na função update read synchronize, o que poderia levar a uma leitura fora dos limites posteriormente.

Recomendações

Para as versões 1.0 a 2.0.0 do FreeRDP, atualize para a versão 2.0.0 ou posterior para resolver o problema.

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

ALSA-2020:4647

ALT-PU-2016-1308

CESA-2020_4031

CESA-2020_4647

CVE-2020-11046

DLA-2356-1

DLA-3606-1

GHSA-HX48-WMMM-MR5Q

MGASA-2020-0297

RHSA-2020:4031

RHSA-2020:4647

RHSA-2020_4031

RHSA-2020_4647

RLSA-2020:4647

USN-4379-1

USN-4382-1

USN-4382-2

Produtos afetados

Alt Linux

Almalinux

Centos

Freerdp

Linuxmint

Red Hat

Rocky Linux

Ubuntu

PT-2020-12508 · Freerdp+7 · Freerdp+7

CVE-2020-11046

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 142