CVE-2022-39317

Опубликовано: 16 нояб. 2022

Источник: redhat

CVSS3: 3.7

EPSS Низкий

Описание

FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing a range check for input offset index in ZGFX decoder. A malicious server can trick a FreeRDP based client to read out of bound data and try to decode it. This issue has been addressed in version 2.9.0. There are no known workarounds for this issue.

An out-of-bounds read vulnerability was discovered in FreeRDP due to missing a range check for input offset index in the ZGFX decoder. A malicious server can trick a FreeRDP based client to read out-of-bound data and try to decode it, resulting in a crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Out of support scope
Red Hat Enterprise Linux 8	freerdp	Fixed	RHSA-2023:2851	16.05.2023
Red Hat Enterprise Linux 9	freerdp	Fixed	RHSA-2023:2326	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2143643freerdp: undefined behaviour in zgfx decoder

EPSS

Процентиль: 19%

0.00059

Низкий

3.7 Low

CVSS3

Связанные уязвимости

CVE-2022-39317

CVSS3: 4.6

ubuntu

больше 2 лет назад

CVE-2022-39317

CVSS3: 4.6

nvd

больше 2 лет назад

CVE-2022-39317

CVSS3: 4.6

debian

больше 2 лет назад

FreeRDP is a free remote desktop protocol library and clients. Affecte ...

BDU:2022-06972

CVSS3: 4.6

fstec

больше 2 лет назад

Уязвимость декодера ZGFX реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

SUSE-SU-2023:0400-1

suse-cvrf

больше 2 лет назад

Security update for freerdp

EPSS

Процентиль: 19%

0.00059

Низкий

3.7 Low

CVSS3