«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-02590

BDU:2020-02590: Уязвимость реализации протокола удалённого рабочего стола FreeRDP, вызванная ошибками индексации массива, позволяющая нарушителю вызвать отказ в обслуживании или сбой в работе клиентской части с последующим отсутствием или искажением звука

Описание уязвимости

Уязвимость реализации протокола удалённого рабочего стола FreeRDP вызвана ошибками индексации массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или сбой в работе клиентской части с последующим отсутствием или искажением звука

Вендор

ООО «Ред Софт», ООО «РусБИТех-Астра», Free software foundation

Наименование ПО

РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), FreeRDP

Версия ПО

  • 7.2 Муром (РЕД ОС)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • до 2.1 (FreeRDP)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Непроверенное индексирование массива

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

15.05.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,2)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо обновить пакет FreeRDP до версии 2.1.0 или отказаться от использования протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol)

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/FreeRDP/FreeRDP/blob/2.1.0/ChangeLog
https://www.freerdp.com/2020/05/08/2_1_0-released
https://www.opennet.ru/opennews/art.shtml?num=52923
https://nvd.nist.gov/vuln/detail/CVE-2020-11041
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 45869 Последнее обновление: 27.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика