CVE-2020-11099

Опубликовано: 22 июн. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 6.4

CVSS3: 3.5

Описание

In FreeRDP before version 2.1.2, there is an out of bounds read in license_read_new_or_upgrade_license_packet. A manipulated license packet can lead to out of bound reads to an internal buffer. This is fixed in version 2.1.2.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	DNE
eoan	DNE
esm-apps/bionic	not-affected	code not present
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	code not present
focal	DNE
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	released	2.2.0+dfsg1-0ubuntu0.18.04.1
devel	not-affected	2.2.0+dfsg1-1
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	2.2.0+dfsg1-0ubuntu0.18.04.1
esm-infra/focal	not-affected	2.2.0+dfsg1-0ubuntu0.20.04.1
focal	released	2.2.0+dfsg1-0ubuntu0.20.04.1
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

6.4 Medium

CVSS2

3.5 Low

CVSS3

Связанные уязвимости

CVE-2020-11099

CVSS3: 6.5

redhat

почти 5 лет назад

CVE-2020-11099

CVSS3: 3.5

nvd

почти 5 лет назад

CVE-2020-11099

CVSS3: 3.5

debian

почти 5 лет назад

In FreeRDP before version 2.1.2, there is an out of bounds read in lic ...

BDU:2021-03602

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость компонента license_read_new_or_upgrade_license_packet реализации протокола удалённого рабочего стола FreeRDP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

RLSA-2021:1849

rocky

около 4 лет назад

Moderate: freerdp security, bug fix, and enhancement update

6.4 Medium

CVSS2

3.5 Low

CVSS3

CVE-2020-11099

Описание

Пакет freerdp

Пакет freerdp2

Ссылки на источники

Связанные уязвимости