PT-2020-12542 · Freerdp+6 · Freerdp+6

Bmiklautz

Publicado

2020-05-10

Atualizado

2023-10-24

CVE-2020-11085

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Nome do software vulnerável e versões afetadas

Versões do FreeRDP anteriores à 2.1.0

Descrição

O problema está relacionado a uma leitura fora dos limites na função cliprdr read format list. Isso pode fazer com que os dados de formato da área de transferência sejam lidos fora dos limites, potencialmente tanto pelo cliente quanto pelo servidor.

Recomendações

Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função cliprdr read format list até que a atualização possa ser aplicada.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2020:4647

ALT-PU-2020-1941

ALT-PU-2020-1960

CESA-2020_4031

CESA-2020_4647

CVE-2020-11085

DLA-3606-1

GHSA-2J4W-V45M-95HF

MGASA-2020-0297

OPENSUSE-SU-2020:1090-1

OPENSUSE-SU-2020_1090-1

RHSA-2020:4031

RHSA-2020:4647

RHSA-2020_4031

RHSA-2020_4647

RLSA-2020:4647

SUSE-SU-2020:2032-1

SUSE-SU-2020:2068-1

SUSE-SU-2020:2272-1

Produtos afetados

Alt Linux

Almalinux

Centos

Freerdp

Red Hat

Rocky Linux

Suse

PT-2020-12542 · Freerdp+6 · Freerdp+6

CVE-2020-11085

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 205