CVE-2020-4030

Опубликовано: 22 июн. 2020

Источник: debian

EPSS Низкий

Описание

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
freerdp2	fixed	2.1.2+dfsg1-1		package
freerdp	removed			package
freerdp	no-dsa		stretch	package

Примечания

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-fjr5-97f5-qq98

EPSS

Процентиль: 8%

0.00033

Низкий

Связанные уязвимости

CVE-2020-4030

CVSS3: 3.5

ubuntu

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

CVE-2020-4030

CVSS3: 6.5

redhat

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

CVE-2020-4030

CVSS3: 3.5

nvd

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

BDU:2021-01350

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость компонента TrioParse реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

около 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

EPSS

Процентиль: 8%

0.00033

Низкий