ГлавнаяБаза уязвимостей БДУ → BDU:2020-02591
7.8высокая

BDU:2020-02591 (CVE-2020-11019)

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, существующая из-за считывания данных за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-04
Описание

Уязвимость реализации протокола удалённого рабочего стола FreeRDP существует из-за считывания данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)FreeRDP (до 2.1)Альт 8 СП
Способ устранения

Для устранения уязвимости необходимо обновить пакет FreeRDP до версии 2.1.0 или отказаться от использования протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol)

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/FreeRDP/FreeRDP/blob/2.1.0/ChangeLoghttps://www.freerdp.com/2020/05/08/2_1_0-releasedhttps://www.opennet.ru/opennews/art.shtml?num=52923https://nvd.nist.gov/vuln/detail/CVE-2020-11019https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена