CVE-2020-11523

Опубликовано: 15 мая 2020

Источник: debian

EPSS Низкий

Описание

libfreerdp/gdi/region.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Integer Overflow.

Пакет	Статус	Версия исправления	Релиз	Тип
freerdp2	fixed	2.1.1+dfsg1-1		package
freerdp2	fixed	2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u2	buster	package
freerdp	removed			package

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-4qrh-8cp8-4x42
https://github.com/FreeRDP/FreeRDP/commit/ce21b9d7ecd967e0bc98ed31a6b3757848aa6c9e

EPSS

Процентиль: 78%

0.01244

Низкий

CVE-2020-11523

CVSS3: 6.6

ubuntu

около 5 лет назад

libfreerdp/gdi/region.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Integer Overflow.

CVE-2020-11523

CVSS3: 6.6

redhat

больше 5 лет назад

libfreerdp/gdi/region.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Integer Overflow.

CVE-2020-11523

CVSS3: 6.6

nvd

около 5 лет назад

libfreerdp/gdi/region.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Integer Overflow.

BDU:2020-03800

CVSS3: 2.2

fstec

больше 5 лет назад

Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ELSA-2020-2336

oracle-oval

около 5 лет назад

ELSA-2020-2336: freerdp security update (IMPORTANT)

EPSS

Процентиль: 78%

0.01244

Низкий