Уязвимость функции update_recv_order RDP-клиента FreeRDP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/commit/192856cb59974ee4d7d3e72cbeafa676aa7565cf
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html
Для Ubuntu:
https://usn.ubuntu.com/4379-1/
https://usn.ubuntu.com/4382-1/
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения freerdp до версии 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 3.5 — средняя опасность |