Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-32040

Опубликовано: 22 апр. 2024
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS3: 8.1

Описание

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 and have connections to servers using the NSC codec are vulnerable to integer underflow. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, do not use the NSC codec (e.g. use -nsc).

РелизСтатусПримечание
devel

DNE

esm-apps/bionic

needs-triage

esm-infra/focal

DNE

esm-infra/xenial

needs-triage

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

Показывать по

РелизСтатусПримечание
devel

not-affected

2.11.7+dfsg1-4
esm-apps/noble

released

2.11.5+dfsg1-1ubuntu0.1~esm1
esm-infra/bionic

needs-triage

esm-infra/focal

not-affected

2.6.1+dfsg1-0ubuntu0.20.04.1
focal

released

2.6.1+dfsg1-0ubuntu0.20.04.1
jammy

released

2.6.1+dfsg1-3ubuntu2.6
mantic

released

2.10.0+dfsg1-1.1ubuntu1.2
noble

needed

oracular

needed

plucky

not-affected

2.11.7+dfsg1-4

Показывать по

РелизСтатусПримечание
devel

released

3.5.0+dfsg1-0ubuntu1
esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

released

3.5.0+dfsg1-0ubuntu1
oracular

released

3.5.0+dfsg1-0ubuntu1
plucky

released

3.5.0+dfsg1-0ubuntu1
upstream

released

3.5.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%
0.00337
Низкий

8.1 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2024-32040

redhat
около 1 года назад

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 and have connections to servers using the `NSC` codec are vulnerable to integer underflow. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, do not use the NSC codec (e.g. use `-nsc`).

nvd логотип

CVE-2024-32040

CVSS3: 8.1
nvd
около 1 года назад

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 and have connections to servers using the `NSC` codec are vulnerable to integer underflow. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, do not use the NSC codec (e.g. use `-nsc`).

debian логотип

CVE-2024-32040

CVSS3: 8.1
debian
около 1 года назад

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeR ...

fstec логотип

BDU:2024-03220

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2024:1610-1

suse-cvrf
около 1 года назад

Security update for freerdp

EPSS

Процентиль: 56%
0.00337
Низкий

8.1 High

CVSS3

Уязвимость CVE-2024-32040