PT-2020-12519 · Freerdp+7 · Freerdp+7

Bmiklautz

·

Publicado

2020-04-09

·

Atualizado

2023-10-24

·

CVE-2020-11058

CVSS v2.0

3.5

Baixa

VetorAV:N/AC:M/Au:S/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
FreeRDP versões 1.1 a 1.9
Descrição
Uma busca fora dos limites do fluxo na função rdp read font capability set pode levar a uma leitura fora dos limites posteriormente. Como resultado, um cliente ou servidor manipulado pode forçar uma desconexão devido à leitura de dados inválidos.
Recomendações
Para as versões 1.1 a 1.9 do FreeRDP, atualize para a versão 2.0.0 para resolver o problema.

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

ALSA-2020:4647
ALT-PU-2020-1941
ALT-PU-2020-1960
CESA-2020_4031
CESA-2020_4647
CVE-2020-11058
DLA-2356-1
DLA-3606-1
GHSA-WJG2-2F82-466G
MGASA-2020-0297
RHSA-2020:4031
RHSA-2020:4647
RHSA-2020_4031
RHSA-2020_4647
RLSA-2020:4647
USN-4379-1
USN-4382-1
USN-4382-2

Produtos afetados

Alt Linux
Almalinux
Centos
Freerdp
Linuxmint
Red Hat
Rocky Linux
Ubuntu