PT-2020-5630 · Freerdp+8 · Freerdp+8

Lowakallabeth

Publicado

2020-06-22

Atualizado

2024-06-15

CVE-2020-11097

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:P

Nome do software vulnerável e versões afetadas

Versões do FreeRDP anteriores à 2.1.2

Descrição

O problema está relacionado a uma leitura fora dos limites na matriz PRIMARY DRAWING ORDER FIELD BYTES, o que pode resultar no acesso a um local de memória fora dos limites da matriz. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço.

Recomendações

Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1849

ALT-PU-2020-2225

ALT-PU-2020-2232

BDU:2021-01330

CESA-2021_1849

CVE-2020-11097

DLA-3606-1

GHSA-C8X2-C3C9-9R3F

MGASA-2020-0297

OPENSUSE-SU-2020:1090-1

OPENSUSE-SU-2020_1090-1

OPENSUSE-SU-2024:10768-1

RHSA-2021:1849

RHSA-2021_1849

RLSA-2021:1849

SUSE-SU-2020:2032-1

SUSE-SU-2020:2068-1

SUSE-SU-2020:2272-1

USN-4481-1

Produtos afetados

Alt Linux

Almalinux

Centos

Freerdp

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-5630 · Freerdp+8 · Freerdp+8

CVE-2020-11097

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 189