PT-2020-12510 · Freerdp+6 · Freerdp+6

Bmiklautz

Publicado

2020-04-09

Atualizado

2023-10-24

CVE-2020-11049

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

FreeRDP versões 1.1 a 1.9

Descrição

O problema envolve uma leitura fora dos limites da memória do cliente, que é então transmitida ao analisador de protocolo. Isso foi corrigido na versão 2.0.0.

Recomendações

Para as versões 1.1 a 1.9, atualize para a versão 2.0.0 para resolver o problema.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2020:4647

CESA-2020_4031

CESA-2020_4647

CVE-2020-11049

DLA-3606-1

GHSA-WWH7-R2R8-XJPR

MGASA-2020-0297

RHSA-2020:4031

RHSA-2020:4647

RHSA-2020_4031

RHSA-2020_4647

RLSA-2020:4647

USN-4379-1

USN-4382-1

Produtos afetados

Almalinux

Centos

Freerdp

Linuxmint

Red Hat

Rocky Linux

Ubuntu

PT-2020-12510 · Freerdp+6 · Freerdp+6

CVE-2020-11049

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 139