CVE-2020-4030

Опубликовано: 22 июн. 2020

Источник: debian

EPSS Низкий

Описание

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
freerdp2	fixed	2.1.2+dfsg1-1		package
freerdp	removed			package
freerdp	no-dsa		stretch	package

Примечания

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-fjr5-97f5-qq98

EPSS

Процентиль: 12%

0.0004

Низкий

Связанные уязвимости

CVE-2020-4030

CVSS3: 3.5

ubuntu

больше 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

CVE-2020-4030

CVSS3: 6.5

redhat

больше 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

CVE-2020-4030

CVSS3: 3.5

nvd

больше 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

BDU:2021-01350

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость компонента TrioParse реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

больше 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

EPSS

Процентиль: 12%

0.0004

Низкий