CVE-2020-11526

Опубликовано: 15 мая 2020

Источник: debian

EPSS Низкий

Описание

libfreerdp/core/update.c in FreeRDP versions > 1.1 through 2.0.0-rc4 has an Out-of-bounds Read.

Пакет	Статус	Версия исправления	Релиз	Тип
freerdp2	fixed	2.1.1+dfsg1-1		package
freerdp2	fixed	2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u2	buster	package
freerdp	removed			package

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-97jw-m5w5-xvf9
Fixed by: https://github.com/FreeRDP/FreeRDP/commit/192856cb59974ee4d7d3e72cbeafa676aa7565cf
https://github.com/FreeRDP/FreeRDP/issues/6012

EPSS

Процентиль: 41%

0.00185

Низкий

CVE-2020-11526

CVSS3: 2.2

ubuntu

около 5 лет назад

libfreerdp/core/update.c in FreeRDP versions > 1.1 through 2.0.0-rc4 has an Out-of-bounds Read.

CVE-2020-11526

CVSS3: 2.2

redhat

около 5 лет назад

libfreerdp/core/update.c in FreeRDP versions > 1.1 through 2.0.0-rc4 has an Out-of-bounds Read.

CVE-2020-11526

CVSS3: 2.2

nvd

около 5 лет назад

libfreerdp/core/update.c in FreeRDP versions > 1.1 through 2.0.0-rc4 has an Out-of-bounds Read.

BDU:2020-03799

CVSS3: 2.2

fstec

около 5 лет назад

Уязвимость функции update_recv_order RDP-клиента FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2020-03800

CVSS3: 2.2

fstec

около 5 лет назад

EPSS

Процентиль: 41%

0.00185

Низкий