Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4032

Опубликовано: 22 июн. 2020
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

In FreeRDP before version 2.1.2, there is an integer casting vulnerability in update_recv_secondary_order. All clients with +glyph-cache /relax-order-checks are affected. This is fixed in version 2.1.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:*
Версия до 2.1.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00531
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-681
CWE-681

Связанные уязвимости

ubuntu логотип

CVE-2020-4032

CVSS3: 3.1
ubuntu
больше 5 лет назад

In FreeRDP before version 2.1.2, there is an integer casting vulnerability in update_recv_secondary_order. All clients with +glyph-cache /relax-order-checks are affected. This is fixed in version 2.1.2.

redhat логотип

CVE-2020-4032

CVSS3: 5.3
redhat
больше 5 лет назад

In FreeRDP before version 2.1.2, there is an integer casting vulnerability in update_recv_secondary_order. All clients with +glyph-cache /relax-order-checks are affected. This is fixed in version 2.1.2.

debian логотип

CVE-2020-4032

CVSS3: 3.1
debian
больше 5 лет назад

In FreeRDP before version 2.1.2, there is an integer casting vulnerabi ...

fstec логотип

BDU:2021-01324

CVSS3: 4.3
fstec
больше 5 лет назад

Уязвимость компонента gdi_SelectObject реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю оказать воздействие на целостность данных

suse-cvrf логотип

openSUSE-SU-2020:1090-1

suse-cvrf
больше 5 лет назад

Security update for freerdp

EPSS

Процентиль: 67%
0.00531
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-681
CWE-681