ГлавнаяБаза уязвимостей БДУ → BDU:2020-03798
8.5высокая

BDU:2020-03798 (CVE-2020-11524)

Уязвимость RDP-клиента FreeRDP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-12
Описание

Уязвимость RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)FreeRDP (от 1.0 до 2.0.0-rc4 включительно)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/commit/7b1d4b49391b4512402840431757703a96946820

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html

Для Ubuntu:
https://usn.ubuntu.com/4379-1/

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.htmlhttps://github.com/FreeRDP/FreeRDP/commits/masterhttps://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-cgw8-3mp2-p5qwhttps://pub.freerdp.com/cve/CVE-2020-11524/pocAnalysis_3.pdfhttps://usn.ubuntu.com/4379-1/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена