CVE-2020-11043

Опубликовано: 29 мая 2020

Источник: nvd

CVSS3: 2.2

CVSS3: 2.7

CVSS2: 5

EPSS Низкий

Описание

In FreeRDP less than or equal to 2.0.0, there is an out-of-bounds read in rfx_process_message_tileset. Invalid data fed to RFX decoder results in garbage on screen (as colors). This has been patched in 2.1.0.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html
Third Party Advisory
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-5mr4-28w3-rc84
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00008.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html
Third Party Advisory
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-5mr4-28w3-rc84
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00008.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:*

Версия до 2.1.0 (исключая)

Конфигурация 2

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00134

Низкий

2.2 Low

CVSS3

2.7 Low

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-11043

CVSS3: 2.2

ubuntu

около 5 лет назад

CVE-2020-11043

CVSS3: 2.7

redhat

около 5 лет назад

CVE-2020-11043

CVSS3: 2.2

debian

около 5 лет назад

In FreeRDP less than or equal to 2.0.0, there is an out-of-bounds read ...

BDU:2020-02588

CVSS3: 2.2

fstec

около 5 лет назад

Уязвимость функции rfx_process_message_tileset реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании

RLSA-2020:4647

rocky

больше 4 лет назад

Moderate: freerdp and vinagre security, bug fix, and enhancement update

EPSS

Процентиль: 34%

0.00134

Низкий

2.2 Low

CVSS3

2.7 Low

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125