PT-2020-12509 · Freerdp+7 · Freerdp+7

Bmiklautz

Publicado

2016-04-08

Atualizado

2023-10-24

CVE-2020-11048

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:N/A:P

Nome do software vulnerável e versões afetadas

FreeRDP versões 1.0 a 1.9

Descrição

O problema é uma leitura fora dos limites que só pode ser usada para abortar uma sessão, sem possibilidade de extração de dados.

Recomendações

Para as versões 1.0 a 1.9 do FreeRDP, atualize para a versão 2.0.0 para resolver o problema.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2020:4647

ALT-PU-2016-1308

CESA-2020_4031

CESA-2020_4647

CVE-2020-11048

DLA-2356-1

DLA-3606-1

GHSA-HV8W-F2HX-5GCV

MGASA-2020-0297

RHSA-2020:4031

RHSA-2020:4647

RHSA-2020_4031

RHSA-2020_4647

RLSA-2020:4647

USN-4379-1

USN-4382-1

USN-4382-2

Produtos afetados

Alt Linux

Almalinux

Centos

Freerdp

Linuxmint

Red Hat

Rocky Linux

Ubuntu

PT-2020-12509 · Freerdp+7 · Freerdp+7

CVE-2020-11048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 142