PT-2020-6212 · Freerdp+8 · Freerdp+8

Lowakallabeth

·

Publicado

2020-06-22

·

Atualizado

2024-06-15

·

CVE-2020-11099

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.1.2
Descrição
O problema está relacionado a uma leitura fora dos limites no componente license read new or upgrade license packet. Um pacote de licença manipulado pode causar leituras fora dos limites em um buffer interno, permitindo potencialmente que um invasor remoto acesse dados confidenciais e cause uma negação de serviço.
Recomendações
Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente license read new or upgrade license packet até que a atualização seja aplicada.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1849
ALT-PU-2020-2225
ALT-PU-2020-2232
BDU:2021-03602
CESA-2021_1849
CVE-2020-11099
DLA-3606-1
GHSA-977W-866X-4V5H
MGASA-2020-0297
OPENSUSE-SU-2020:1090-1
OPENSUSE-SU-2020_1090-1
OPENSUSE-SU-2024:10768-1
RHSA-2021:1849
RHSA-2021_1849
RLSA-2021:1849
SUSE-SU-2020:2032-1
SUSE-SU-2020:2068-1
SUSE-SU-2020:2272-1
USN-4481-1

Produtos afetados

Alt Linux
Almalinux
Centos
Freerdp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu