ГлавнаяБаза уязвимостей БДУ → BDU:2023-07127
1.7средняя

BDU:2023-07127 (CVE-2020-11044)

Уязвимость функции update_read_cache_bitmap_v3_order RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-25
Описание

Уязвимость функции update_read_cache_bitmap_v3_order RDP-клиента FreeRDP связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (18.04 ESM)FreeRDP (от 1.2.0 до 2.0.0)
Способ устранения

Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/commit/67c2aa52b2ae0341d469071d1bc8aab91f8d2ed8
https://github.com/FreeRDP/FreeRDP/issues/6013

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-11044
https://lists.debian.org/debian-lts-announce/2023/10/msg00008.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11044

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4379-1

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-11044https://www.cybersecurity-help.cz/vdb/SB2020051817https://github.com/FreeRDP/FreeRDP/commit/67c2aa52b2ae0341d469071d1bc8aab91f8d2ed8https://github.com/FreeRDP/FreeRDP/issues/6013https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-cgqh-p732-6x2whttps://lists.debian.org/debian-lts-announce/2023/10/msg00008.htmlhttps://ubuntu.com/security/notices/USN-4379-1
Проверьте безопасность своего сайта и почты → Полная проверка домена