PT-2020-2561 · Freerdp+6 · Freerdp+6

Bmiklautz

·

Publicado

2020-04-09

·

Atualizado

2024-06-15

·

CVE-2020-11041

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do FreeRDP iguais ou anteriores à 2.0.0
Descrição
O problema decorre do uso, sem verificação, de um índice de matriz controlado externamente para dados utilizados na configuração do backend de som, como alsa, oss ou pulse. Isso pode causar uma falha na instância do cliente, resultando na ausência de som, em som distorcido ou no desligamento da sessão.
Recomendações
Para versões iguais ou inferiores à 2.0.0, atualize para a versão 2.1.0 para resolver o problema.
Como solução temporária para usuários que não podem atualizar para a versão corrigida, considere desativar o som da sessão para minimizar o risco de exploração.

Correção

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2020:4647
ALT-PU-2020-1941
ALT-PU-2020-1960
BDU:2020-02590
CESA-2020_4031
CESA-2020_4647
CVE-2020-11041
DLA-3606-1
GHSA-W67C-26C4-2H9W
MGASA-2020-0297
OPENSUSE-SU-2020:1090-1
OPENSUSE-SU-2020_1090-1
OPENSUSE-SU-2024:10768-1
RHSA-2020:4031
RHSA-2020:4647
RHSA-2020_4031
RHSA-2020_4647
RLSA-2020:4647
SUSE-SU-2020:2032-1
SUSE-SU-2020:2068-1
SUSE-SU-2020:2272-1

Produtos afetados

Alt Linux
Almalinux
Centos
Freerdp
Red Hat
Rocky Linux
Suse