ELSA-2023-2851

Опубликовано: 24 мая 2023

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2023-2851: freerdp security update (MODERATE)

[2:2.2.0-10]

Fix 'implicit declaration of function' errors (#2136153, #2145139)

[- 2:2.2.0-9]

CVE-2022-39282: Fix length checks in parallel driver (#2136151)
CVE-2022-39283: Add missing length check in video channel (#2136153)
CVE-2022-39316, CVE-2022-39317: Add missing length checks in zgfx (#2145139)
CVE-2022-39318: Fix division by zero in urbdrc channel (#2145139)
CVE-2022-39319: Add missing length checks in urbdrc channel (#2145139)
CVE-2022-39320: Ensure urb_create_iocompletion uses size_t (#2145139)
CVE-2022-39347: Fix path validation in drive channel (#2145139)
CVE-2022-41877: Add missing length check in drive channel (#2145139)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

freerdp

2.2.0-10.el8

freerdp-devel

2.2.0-10.el8

freerdp-libs

2.2.0-10.el8

libwinpr

2.2.0-10.el8

libwinpr-devel

2.2.0-10.el8

Oracle Linux x86_64

freerdp

2.2.0-10.el8

freerdp-devel

2.2.0-10.el8

freerdp-libs

2.2.0-10.el8

libwinpr

2.2.0-10.el8

libwinpr-devel

2.2.0-10.el8

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2023-2326

oracle-oval

больше 2 лет назад

ELSA-2023-2326: freerdp security update (MODERATE)

ROS-20221121-02

CVSS3: 9.1

redos

почти 3 года назад

Множественные уязвимости FreeRDP

SUSE-SU-2022:3984-1

suse-cvrf

почти 3 года назад

Security update for freerdp

SUSE-SU-2022:3983-1

suse-cvrf

почти 3 года назад

Security update for freerdp

SUSE-SU-2022:3982-1

suse-cvrf

почти 3 года назад

Security update for freerdp