CVE-2020-11097

Опубликовано: 22 июн. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.5

CVSS3: 3.5

Описание

In FreeRDP before version 2.1.2, an out of bounds read occurs resulting in accessing a memory location that is outside of the boundaries of the static array PRIMARY_DRAWING_ORDER_FIELD_BYTES. This is fixed in version 2.1.2.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
eoan	DNE
esm-apps/bionic	needed
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	needed
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	2.2.0+dfsg1-0ubuntu0.18.04.1
devel	DNE
eoan	ignored	end of life
esm-apps/noble	not-affected	2.2.0+dfsg1-1
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	2.2.0+dfsg1-0ubuntu0.18.04.1
esm-infra/focal	released	2.2.0+dfsg1-0ubuntu0.20.04.1
focal	released	2.2.0+dfsg1-0ubuntu0.20.04.1
groovy	not-affected	2.2.0+dfsg1-1
hirsute	not-affected	2.2.0+dfsg1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00134

Низкий

5.5 Medium

CVSS2

3.5 Low

CVSS3

Связанные уязвимости

CVE-2020-11097

CVSS3: 5.4

redhat

больше 5 лет назад

CVE-2020-11097

CVSS3: 3.5

nvd

больше 5 лет назад

CVE-2020-11097

CVSS3: 3.5

debian

больше 5 лет назад

In FreeRDP before version 2.1.2, an out of bounds read occurs resultin ...

BDU:2021-01330

CVSS3: 5.4

fstec

больше 5 лет назад

Уязвимость функций работы с массивом PRIMARY_DRAWING_ORDER_FIELD_BYTES реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

больше 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

EPSS

Процентиль: 34%

0.00134

Низкий

5.5 Medium

CVSS2

3.5 Low

CVSS3

CVE-2020-11097

Описание

Пакет freerdp

Пакет freerdp2

Ссылки на источники

Связанные уязвимости