PT-2020-5649 · Freerdp+4 · Freerdp+4

Akallabeth

·

Publicado

2020-06-22

·

Atualizado

2024-06-15

·

CVE-2020-4031

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.1.2
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) no componente gdi SelectObject da implementação do protocolo FreeRDP. Esse erro ocorre quando se acessa a memória após ela ter sido liberada. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. Todos os clientes FreeRDP que utilizam o modo de compatibilidade com a opção /relax-order-checks estão afetados.
Recomendações
Para versões do FreeRDP anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere desativar o modo de compatibilidade com /relax-order-checks para minimizar o risco de exploração.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-2225
ALT-PU-2020-2232
BDU:2021-01349
CVE-2020-4031
DLA-3606-1
GHSA-GWCQ-HPQ2-M74G
MGASA-2020-0297
OPENSUSE-SU-2020:1090-1
OPENSUSE-SU-2020_1090-1
OPENSUSE-SU-2024:10768-1
SUSE-SU-2020:2032-1
SUSE-SU-2020:2068-1
SUSE-SU-2020:2272-1
USN-4481-1

Produtos afetados

Alt Linux
Freerdp
Linuxmint
Suse
Ubuntu