CVE-2022-39316

Опубликовано: 16 нояб. 2022

Источник: redhat

CVSS3: 4.8

EPSS Низкий

Описание

FreeRDP is a free remote desktop protocol library and clients. In affected versions there is an out of bound read in ZGFX decoder component of FreeRDP. A malicious server can trick a FreeRDP based client to read out of bound data and try to decode it likely resulting in a crash. This issue has been addressed in the 2.9.0 release. Users are advised to upgrade.

An out-of-bounds read vulnerability was found in the ZGFX decoder component of FreeRDP. A malicious server can trick a FreeRDP based client to read out-of-bound data and try to decode it. This will result in a crash, causing a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Out of support scope
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2023:2851	16.05.2023
Red Hat Enterprise Linux 9	freerdp	Fixed	RHSA-2023:2326	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2143642freerdp: out of bounds read in zgfx decoder

EPSS

Процентиль: 40%

0.00175

Низкий

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2022-39316

CVSS3: 4.8

ubuntu

больше 2 лет назад

CVE-2022-39316

CVSS3: 4.8

nvd

больше 2 лет назад

CVE-2022-39316

CVSS3: 4.8

debian

больше 2 лет назад

FreeRDP is a free remote desktop protocol library and clients. In affe ...

BDU:2022-06969

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции zgfx_decompress_segment() декодера ZGFX реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2023:0400-1

suse-cvrf

больше 2 лет назад

Security update for freerdp

EPSS

Процентиль: 40%

0.00175

Низкий

4.8 Medium

CVSS3