CVE-2020-11047

Опубликовано: 07 мая 2020

Источник: ubuntu

Приоритет: low

CVSS2: 4.9

CVSS3: 5.5

Описание

In FreeRDP after 1.1 and before 2.0.0, there is an out-of-bounds read in autodetect_recv_bandwidth_measure_results. A malicious server can extract up to 8 bytes of client memory with a manipulated message by providing a short input and reading the measurement result data. This has been patched in 2.0.0.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	DNE
eoan	DNE
esm-apps/bionic	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	code not present
focal	DNE
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	released	2.1.1+dfsg1-0ubuntu0.18.04.1
devel	not-affected	2.1.1+dfsg1-1
eoan	released	2.1.1+dfsg1-0ubuntu0.19.10.1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	2.1.1+dfsg1-0ubuntu0.18.04.1
esm-infra/focal	not-affected	2.1.1+dfsg1-0ubuntu0.20.04.1
focal	released	2.1.1+dfsg1-0ubuntu0.20.04.1
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

4.9 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-11047

CVSS3: 5.9

redhat

около 5 лет назад

CVE-2020-11047

CVSS3: 5.5

nvd

около 5 лет назад

CVE-2020-11047

CVSS3: 5.5

debian

около 5 лет назад

In FreeRDP after 1.1 and before 2.0.0, there is an out-of-bounds read ...

BDU:2023-07126

CVSS3: 5.9

fstec

около 5 лет назад

Уязвимость функции autodetect_recv_bandwidth_measure_results) RDP-клиента FreeRDP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

RLSA-2020:4647

rocky

больше 4 лет назад

Moderate: freerdp and vinagre security, bug fix, and enhancement update

4.9 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2020-11047

Описание

Пакет freerdp

Пакет freerdp2

Ссылки на источники

Связанные уязвимости