PT-2020-3475 · Freerdp+8 · Freerdp+8

Publicado

2020-04-09

·

Atualizado

2024-06-15

·

CVE-2020-11526

CVSS v2.0

3.5

Baixa

VetorAV:N/AC:M/Au:S/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do FreeRDP > 1.1 até 2.0.0-rc4
Descrição
O problema é causado por um estouro de inteiro na função update recv order do cliente RDP FreeRDP. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade envolve uma leitura fora dos limites no arquivo libfreerdp/core/update.c.
Recomendações
Para as versões do FreeRDP > 1.1 até 2.0.0-rc4, considere desativar a função update recv order como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libfreerdp/core/update.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-125

Identificadores relacionados

ALSA-2020:4647
ALT-PU-2020-1941
ALT-PU-2020-1960
BDU:2020-03799
BDU:2020-03800
CESA-2020_4031
CESA-2020_4647
CVE-2020-11526
DLA-2356-1
ELSA-2020-4031
ELSA-2020-4647
GHSA-97JW-M5W5-XVF9
MGASA-2020-0297
OESA-2021-1008
OPENSUSE-SU-2020:1090-1
OPENSUSE-SU-2020_1090-1
OPENSUSE-SU-2024:10768-1
RHSA-2020:4031
RHSA-2020:4647
RHSA-2020_4031
RHSA-2020_4647
RLSA-2020:4647
RLSA-2020_4647
SUSE-SU-2020:2032-1
SUSE-SU-2020:2068-1
SUSE-SU-2020:2272-1
USN-4379-1
USN-4382-1
USN-4382-2

Produtos afetados

Alt Linux
Almalinux
Centos
Freerdp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu