CVE-2020-4030

Опубликовано: 22 июн. 2020

Источник: redhat

CVSS3: 6.5

Описание

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Not affected
Red Hat Enterprise Linux 7	freerdp	Will not fix
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2021:1849	18.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1854895freerdp: out of bounds read in TrioParse

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-4030

CVSS3: 3.5

ubuntu

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

CVE-2020-4030

CVSS3: 3.5

nvd

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

CVE-2020-4030

CVSS3: 3.5

debian

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in Tri ...

BDU:2021-01350

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость компонента TrioParse реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

около 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

6.5 Medium

CVSS3