CVE-2020-11039

Опубликовано: 29 мая 2020

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6

CVSS3: 8

Описание

In FreeRDP less than or equal to 2.0.0, when using a manipulated server with USB redirection enabled (nearly) arbitrary memory can be read and written due to integer overflows in length checks. This has been patched in 2.1.0.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
eoan	DNE
esm-apps/bionic	needed
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	needed
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	2.1.1+dfsg1-0ubuntu0.18.04.1
devel	not-affected	2.1.1+dfsg1-1
eoan	released	2.1.1+dfsg1-0ubuntu0.19.10.1
esm-apps/noble	not-affected	2.1.1+dfsg1-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	2.1.1+dfsg1-0ubuntu0.18.04.1
esm-infra/focal	not-affected	2.1.1+dfsg1-0ubuntu0.20.04.1
focal	released	2.1.1+dfsg1-0ubuntu0.20.04.1
groovy	not-affected	2.1.1+dfsg1-1
hirsute	not-affected	2.1.1+dfsg1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.0017

Низкий

6 Medium

CVSS2

8 High

CVSS3

Связанные уязвимости

CVE-2020-11039

CVSS3: 6.8

redhat

около 5 лет назад

CVE-2020-11039

CVSS3: 8

nvd

около 5 лет назад

CVE-2020-11039

CVSS3: 8

debian

около 5 лет назад

In FreeRDP less than or equal to 2.0.0, when using a manipulated serve ...

BDU:2020-02586

CVSS3: 8

fstec

около 5 лет назад

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

RLSA-2020:4647

rocky

больше 4 лет назад

Moderate: freerdp and vinagre security, bug fix, and enhancement update

EPSS

Процентиль: 39%

0.0017

Низкий

6 Medium

CVSS2

8 High

CVSS3

CVE-2020-11039

Описание

Пакет freerdp

Пакет freerdp2

Ссылки на источники

Связанные уязвимости