Уязвимость функции update_read_bitmap_update () RDP-клиента FreeRDP вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Обновление RDP-клиента FreeRDP до версии 2.0.0-rc4 или новее
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00015.html
Для Ubuntu:
https://usn.ubuntu.com/3845-1/
https://usn.ubuntu.com/3845-2/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YVJKO2DR5EY4C4QZOP7SNNBEW2JW6FHX/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-8786
| Балл | 10 — критическая опасность |