Уязвимость функции autodetect_recv_bandwidth_measure_results RDP-клиента FreeRDP с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/commit/67c2aa52b2ae0341d469071d1bc8aab91f8d2ed8
https://github.com/FreeRDP/FreeRDP/issues/6013
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-11047
https://lists.debian.org/debian-lts-announce/2023/10/msg00008.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11047
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4379-1
| Балл | 6.2 — средняя опасность |