Уязвимость irp-функций (parallel_process_irp_create, serial_process_irp_create, drive_process_irp_write, printer_process_irp_write, rdpei_recv_pdu, serial_process_irp_write) реализации протокола удалённого рабочего стола FreeRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для FreeRDP:
Обновление реализации протокола удалённого рабочего стола FreeRDP до актуальной версии версии
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html
| Балл | 6 — средняя опасность |