CVE-2022-39318

Опубликовано: 16 нояб. 2022

Источник: nvd

CVSS3: 4.8

CVSS3: 5.7

EPSS Низкий

Описание

FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing input validation in urbdrc channel. A malicious server can trick a FreeRDP based client to crash with division by zero. This issue has been addressed in version 2.9.0. All users are advised to upgrade. Users unable to upgrade should not use the /usb redirection switch.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:*

Версия до 2.9.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00175

Низкий

4.8 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-20

CWE-369

Связанные уязвимости

CVE-2022-39318

CVSS3: 4.8

ubuntu

больше 2 лет назад

FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing input validation in `urbdrc` channel. A malicious server can trick a FreeRDP based client to crash with division by zero. This issue has been addressed in version 2.9.0. All users are advised to upgrade. Users unable to upgrade should not use the `/usb` redirection switch.

CVE-2022-39318

CVSS3: 4.8

redhat

больше 2 лет назад

CVE-2022-39318

CVSS3: 4.8

debian

больше 2 лет назад

FreeRDP is a free remote desktop protocol library and clients. Affecte ...

BDU:2022-06970

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость канала перенаправления USB (urbdrc) реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2022:4293-1

suse-cvrf

больше 2 лет назад

Security update for freerdp

EPSS

Процентиль: 40%

0.00175

Низкий

4.8 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-20

CWE-369