CVE-2020-11042

Опубликовано: 07 мая 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4.9

CVSS3: 5.5

Описание

In FreeRDP greater than 1.1 and before 2.0.0, there is an out-of-bounds read in update_read_icon_info. It allows reading a attacker-defined amount of client memory (32bit unsigned -> 4GB) to an intermediate buffer. This can be used to crash the client or store information for later retrieval. This has been patched in 2.0.0.

Релиз	Статус	Примечание
bionic	released	1.1.0~git20140921.1.440916e+dfsg1-15ubuntu1.18.04.2
devel	DNE
eoan	DNE
esm-apps/bionic	released	1.1.0~git20140921.1.440916e+dfsg1-15ubuntu1.18.04.2
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.4
focal	DNE
groovy	DNE
precise/esm	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	2.1.1+dfsg1-0ubuntu0.18.04.1
devel	not-affected	2.1.1+dfsg1-1
eoan	released	2.1.1+dfsg1-0ubuntu0.19.10.1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	2.1.1+dfsg1-0ubuntu0.18.04.1
esm-infra/focal	not-affected	2.1.1+dfsg1-0ubuntu0.20.04.1
focal	released	2.1.1+dfsg1-0ubuntu0.20.04.1
groovy	not-affected	2.1.1+dfsg1-1
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

4.9 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-11042

CVSS3: 5.9

redhat

около 5 лет назад

CVE-2020-11042

CVSS3: 5.5

nvd

около 5 лет назад

CVE-2020-11042

CVSS3: 5.5

debian

около 5 лет назад

In FreeRDP greater than 1.1 and before 2.0.0, there is an out-of-bound ...

RLSA-2020:4647

rocky

больше 4 лет назад

Moderate: freerdp and vinagre security, bug fix, and enhancement update

ELSA-2020-4647

oracle-oval

больше 4 лет назад

ELSA-2020-4647: freerdp and vinagre security, bug fix, and enhancement update (MODERATE)

4.9 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2020-11042

Описание

Пакет freerdp

Пакет freerdp2

Ссылки на источники

Связанные уязвимости