Vulnerabilidad en un servidor en autodetect_recv_bandwidth_measure_results en la memoria del cliente en FreeRDP (CVE-2020-11047)
Severidad:
MEDIA
Type:
CWE-125
Lectura fuera de límites
Fecha de publicación:
07/05/2020
Última modificación:
24/10/2023
Descripción
En FreeRDP versiones posteriores a 1.1 y versiones anteriores a 2.0.0, se presenta una lectura fuera de límites en autodetect_recv_bandwidth_measure_results. Un servidor malicioso puede extraer hasta 8 bytes de la memoria del cliente con un mensaje manipulado al proporcionar una entrada corta y leer los datos del resultado de la medición. Esto ha sido parcheado en la versión 2.0.0.
Impacto
Puntuación base 3.x
5.90
Severidad 3.x
MEDIA
Puntuación base 2.0
4.90
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:* | 1.1.0 (excluyendo) | 2.0.0 (excluyendo) |
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:esm:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/FreeRDP/FreeRDP/commit/f5e73cc7c9cd973b516a618da877c87b80950b65
- https://github.com/FreeRDP/FreeRDP/issues/6009
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-9fw6-m2q8-h5pw
- https://lists.debian.org/debian-lts-announce/2023/10/msg00008.html
- https://usn.ubuntu.com/4379-1/