CVE-2020-11041

Опубликовано: 09 апр. 2020

Источник: redhat

CVSS3: 2.7

EPSS Низкий

Описание

In FreeRDP less than or equal to 2.0.0, an outside controlled array index is used unchecked for data used as configuration for sound backend (alsa, oss, pulse, ...). The most likely outcome is a crash of the client instance followed by no or distorted sound or a session disconnect. If a user cannot upgrade to the patched version, a workaround is to disable sound for the session. This has been patched in 2.1.0.

Меры по смягчению последствий

Disable sound for the rdp session in the client.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Fixed	RHSA-2020:4031	29.09.2020
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2020:4647	04.11.2020
Red Hat Enterprise Linux 8	vinagre	Fixed	RHSA-2020:4647	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-129->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1848034freerdp: Unchecked read of array offset in rdpsnd_recv_wave2_pdu

EPSS

Процентиль: 40%

0.00173

Низкий

2.7 Low

CVSS3

Связанные уязвимости

CVE-2020-11041

CVSS3: 2.2

ubuntu

около 5 лет назад

CVE-2020-11041

CVSS3: 2.2

nvd

около 5 лет назад

CVE-2020-11041

CVSS3: 2.2

debian

около 5 лет назад

In FreeRDP less than or equal to 2.0.0, an outside controlled array in ...

BDU:2020-02590

CVSS3: 2.2

fstec

около 5 лет назад

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная ошибками индексации массива, позволяющая нарушителю вызвать отказ в обслуживании или сбой в работе клиентской части с последующим отсутствием или искажением звука

RLSA-2020:4647

rocky

больше 4 лет назад

Moderate: freerdp and vinagre security, bug fix, and enhancement update

EPSS

Процентиль: 40%

0.00173

Низкий

2.7 Low

CVSS3