CVE-2020-11524

Опубликовано: 09 апр. 2020

Источник: redhat

CVSS3: 6.6

Описание

libfreerdp/codec/interleaved.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Out-of-bounds Write.

A flaw was found in FreeRDP between versions 1.0 and 2.0.0. An out-of-bounds memory write was found in the interleaved.c function which could allow an attacker to take over and control the RDP server, including data sent to the client. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Fixed	RHSA-2020:2334	28.05.2020
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2020:2336	28.05.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	freerdp	Fixed	RHSA-2020:2335	28.05.2020
Red Hat Enterprise Linux 8.1 Extended Update Support	freerdp	Fixed	RHSA-2020:2354	02.06.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1836226freerdp: Out-of-bounds write in interleaved.c

6.6 Medium

CVSS3

Связанные уязвимости

CVE-2020-11524

CVSS3: 6.6

ubuntu

больше 5 лет назад

libfreerdp/codec/interleaved.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Out-of-bounds Write.

CVE-2020-11524

CVSS3: 6.6

nvd

больше 5 лет назад

libfreerdp/codec/interleaved.c in FreeRDP versions > 1.0 through 2.0.0-rc4 has an Out-of-bounds Write.

CVE-2020-11524

CVSS3: 6.6

debian

больше 5 лет назад

libfreerdp/codec/interleaved.c in FreeRDP versions > 1.0 through 2.0.0 ...

BDU:2020-03798

CVSS3: 6.6

fstec

почти 6 лет назад

Уязвимость RDP-клиента FreeRDP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2020-2336

oracle-oval

больше 5 лет назад

ELSA-2020-2336: freerdp security update (IMPORTANT)

6.6 Medium

CVSS3