PT-2020-3474 · Freerdp+6 · Freerdp+6

Bmiklautz

·

Publicado

2020-04-09

·

Atualizado

2024-06-15

·

CVE-2020-11524

CVSS v2.0

8.5

Alta

VetorAV:N/AC:M/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FreeRDP > 1.0 até 2.0.0-rc4
Descrição
O problema está relacionado a uma operação de gravação fora dos limites no buffer de memória do cliente FreeRDP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema está localizado especificamente no arquivo libfreerdp/codec/interleaved.c.
Recomendações
Para as versões do FreeRDP > 1.0 até 2.0.0-rc4, considere desativar o codec interleaved.c afetado até que um patch esteja disponível para evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-1941
ALT-PU-2020-1960
BDU:2020-03798
CESA-2020_2334
CESA-2020_2336
CVE-2020-11524
ELSA-2020-2334
ELSA-2020-2336
GHSA-CGW8-3MP2-P5QW
MGASA-2020-0297
OESA-2021-1008
OPENSUSE-SU-2020:1090-1
OPENSUSE-SU-2020_1090-1
OPENSUSE-SU-2024:10768-1
RHSA-2020:2334
RHSA-2020:2335
RHSA-2020:2336
RHSA-2020:2354
RHSA-2020_2334
RHSA-2020_2336
SUSE-SU-2020:2032-1
SUSE-SU-2020:2068-1
SUSE-SU-2020:2272-1
USN-4379-1

Produtos afetados

Alt Linux
Centos
Freerdp
Linuxmint
Red Hat
Suse
Ubuntu