PT-2020-5655 · Freerdp+8 · Freerdp+8

Lowakallabeth

·

Publicado

2020-06-22

·

Atualizado

2024-06-15

·

CVE-2020-11096

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.1.2
Descrição
O problema está relacionado a uma leitura fora dos limites (OOB) global na função update read cache bitmap v3 order. Isso permite que um invasor remoto acesse dados confidenciais e, potencialmente, cause uma negação de serviço.
Recomendações
Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema.
Como solução alternativa temporária, considere desativar o cache de bitmap com a opção -bitmap-cache (que é o padrão).

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1849
ALT-PU-2020-2225
ALT-PU-2020-2232
BDU:2021-01355
CESA-2021_1849
CVE-2020-11096
DLA-3606-1
GHSA-MJW7-3MQ2-996X
MGASA-2020-0297
OPENSUSE-SU-2020:1090-1
OPENSUSE-SU-2020_1090-1
OPENSUSE-SU-2024:10768-1
RHSA-2021:1849
RHSA-2021_1849
RLSA-2021:1849
SUSE-SU-2020:2032-1
SUSE-SU-2020:2068-1
SUSE-SU-2020:2272-1
USN-4481-1

Produtos afetados

Alt Linux
Almalinux
Centos
Freerdp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu