Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-4030

Опубликовано: 22 июн. 2020
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6freerdpNot affected
Red Hat Enterprise Linux 7freerdpWill not fix
Red Hat Enterprise Linux 8freerdpFixedRHSA-2021:184918.05.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1854895freerdp: out of bounds read in TrioParse

EPSS

Процентиль: 7%
0.0003
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-4030

CVSS3: 3.5
ubuntu
около 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

nvd логотип

CVE-2020-4030

CVSS3: 3.5
nvd
около 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in TrioParse. Logging might bypass string length checks due to an integer overflow. This is fixed in version 2.1.2.

debian логотип

CVE-2020-4030

CVSS3: 3.5
debian
около 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in Tri ...

fstec логотип

BDU:2021-01350

CVSS3: 6.5
fstec
около 5 лет назад

Уязвимость компонента TrioParse реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

rocky логотип

RLSA-2021:1849

rocky
около 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

EPSS

Процентиль: 7%
0.0003
Низкий

6.5 Medium

CVSS3