CVE-2020-11096

Опубликовано: 22 июн. 2020

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

In FreeRDP before version 2.1.2, there is a global OOB read in update_read_cache_bitmap_v3_order. As a workaround, one can disable bitmap cache with -bitmap-cache (default). This is fixed in version 2.1.2.

Меры по смягчению последствий

Do not enable the +bitmap-cache option in the freerdp client. Alternatively, the bitmap-cache can be explicitly disabled with the -bitmap-cache commandline option.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Fix deferred
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2021:1849	18.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20->CWE-129->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1854847freerdp: out-of-bound read in update_read_cache_bitmap_v3_order

EPSS

Процентиль: 50%

0.00266

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-11096

CVSS3: 3.5

ubuntu

около 5 лет назад

CVE-2020-11096

CVSS3: 3.5

nvd

около 5 лет назад

CVE-2020-11096

CVSS3: 3.5

debian

около 5 лет назад

In FreeRDP before version 2.1.2, there is a global OOB read in update_ ...

BDU:2021-01355

fstec

около 5 лет назад

Уязвимость компонентов реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

около 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

EPSS

Процентиль: 50%

0.00266

Низкий

6.5 Medium

CVSS3