CVE-2020-11089

Опубликовано: 29 мая 2020

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6

CVSS3: 3.7

Описание

In FreeRDP before 2.1.0, there is an out-of-bound read in irp functions (parallel_process_irp_create, serial_process_irp_create, drive_process_irp_write, printer_process_irp_write, rdpei_recv_pdu, serial_process_irp_write). This has been fixed in 2.1.0.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
eoan	DNE
esm-apps/bionic	needed
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	needed
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	2.1.1+dfsg1-0ubuntu0.18.04.1
devel	DNE
eoan	released	2.1.1+dfsg1-0ubuntu0.19.10.1
esm-apps/noble	not-affected	2.1.1+dfsg1-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	2.1.1+dfsg1-0ubuntu0.18.04.1
esm-infra/focal	released	2.1.1+dfsg1-0ubuntu0.20.04.1
focal	released	2.1.1+dfsg1-0ubuntu0.20.04.1
groovy	not-affected	2.1.1+dfsg1-1
hirsute	not-affected	2.1.1+dfsg1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00249

Низкий

6 Medium

CVSS2

3.7 Low

CVSS3

Связанные уязвимости

CVE-2020-11089

CVSS3: 5.5

redhat

больше 5 лет назад

CVE-2020-11089

CVSS3: 3.7

nvd

больше 5 лет назад

CVE-2020-11089

CVSS3: 3.7

debian

больше 5 лет назад

In FreeRDP before 2.1.0, there is an out-of-bound read in irp function ...

BDU:2021-00498

CVSS3: 5.5

fstec

больше 5 лет назад

Уязвимость irp-функций реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

RLSA-2020:4647

rocky

около 5 лет назад

Moderate: freerdp and vinagre security, bug fix, and enhancement update

EPSS

Процентиль: 48%

0.00249

Низкий

6 Medium

CVSS2

3.7 Low

CVSS3

CVE-2020-11089

Описание

Пакет freerdp

Пакет freerdp2

Ссылки на источники

Связанные уязвимости