PT-2020-2559 · Freerdp+6 · Freerdp+6

Bmiklautz

Publicado

2020-04-09

Atualizado

2024-06-15

CVE-2020-11043

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Nome do software vulnerável e versões afetadas

Versões do FreeRDP anteriores à 2.1.0

Descrição

O problema está relacionado a uma leitura fora dos limites na função rfx process message tileset da implementação do FreeRDP do protocolo de área de trabalho remota. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Dados inválidos enviados ao decodificador RFX resultam em ruído na tela, como cores aleatórias.

Recomendações

Para versões do FreeRDP anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema.

Como solução temporária, considere restringir o uso da função rfx process message tileset até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2020:4647

ALT-PU-2020-1941

ALT-PU-2020-1960

BDU:2020-02588

CESA-2020_4031

CESA-2020_4647

CVE-2020-11043

DLA-3606-1

GHSA-5MR4-28W3-RC84

MGASA-2020-0297

OPENSUSE-SU-2020:1090-1

OPENSUSE-SU-2020_1090-1

OPENSUSE-SU-2024:10768-1

RHSA-2020:4031

RHSA-2020:4647

RHSA-2020_4031

RHSA-2020_4647

RLSA-2020:4647

SUSE-SU-2020:2032-1

SUSE-SU-2020:2068-1

SUSE-SU-2020:2272-1

Produtos afetados

Alt Linux

Almalinux

Centos

Freerdp

Red Hat

Rocky Linux

Suse

PT-2020-2559 · Freerdp+6 · Freerdp+6

CVE-2020-11043

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 212