Vulnerabilidad en la memoria del cliente en el analizador de protocolo en FreeRDP (CVE-2020-11049)
Severidad:
BAJA
Type:
CWE-125
Lectura fuera de límites
Fecha de publicación:
07/05/2020
Última modificación:
24/10/2023
Descripción
En FreeRDP versiones posteriores a 1.1 y versiones anteriores a 2.0.0, se presenta una lectura fuera de límite de la memoria del cliente que es pasada luego en el analizador de protocolo. Esto ha sido parcheado en la versión 2.0.0.
Impacto
Puntuación base 3.x
2.20
Severidad 3.x
BAJA
Puntuación base 2.0
3.50
Severidad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:freerdp:freerdp:*:*:*:*:*:*:*:* | 1.1.0 (excluyendo) | 2.0.0 (excluyendo) |
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:esm:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/FreeRDP/FreeRDP/commit/c367f65d42e0d2e1ca248998175180aa9c2eacd0
- https://github.com/FreeRDP/FreeRDP/issues/6008
- https://github.com/FreeRDP/FreeRDP/pull/6019
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-wwh7-r2r8-xjpr
- https://lists.debian.org/debian-lts-announce/2023/10/msg00008.html
- https://usn.ubuntu.com/4379-1/
- https://usn.ubuntu.com/4382-1/