CVE-2024-32658

Опубликовано: 23 апр. 2024

Источник: redhat

CVSS3: 7.5

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to out-of-bounds read. Version 3.5.1 contains a patch for the issue. No known workarounds are available.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	freerdp	Not affected
Red Hat Enterprise Linux 6	freerdp	Out of support scope
Red Hat Enterprise Linux 7	freerdp	Out of support scope
Red Hat Enterprise Linux 8	freerdp	Fix deferred
Red Hat Enterprise Linux 9	freerdp	Fixed	RHSA-2024:9092	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2276961FreeRDP: ExtractRunLengthRegular* out of bound read

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-32658

CVSS3: 9.8

ubuntu

почти 2 года назад

CVE-2024-32658

CVSS3: 9.8

nvd

почти 2 года назад

CVE-2024-32658

CVSS3: 9.8

debian

почти 2 года назад

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeR ...

BDU:2024-03401

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость RDP-клиента FreeRDP, связанная с чтением за границами памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

SUSE-SU-2024:1856-1

suse-cvrf

больше 1 года назад

Security update for freerdp

7.5 High

CVSS3