Уязвимость функции gdi_Bitmap_Decompress() RDP-клиента FreeRDP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Обновление RDP-клиента FreeRDP до версии 2.0.0-rc4 или новее
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00015.html
Для Ubuntu:
https://usn.ubuntu.com/3845-1/
https://usn.ubuntu.com/3845-2/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-8787
| Балл | 10 — критическая опасность |