Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-03798: Уязвимость RDP-клиента FreeRDP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Canonical Ltd., Novell Inc., ООО «РусБИТех-Астра», Free software foundation

Наименование ПО

Ubuntu, OpenSUSE Leap, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), FreeRDP

Версия ПО

18.04 LTS (Ubuntu)
15.1 (OpenSUSE Leap)
19.10 (Ubuntu)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
20.04 LTS (Ubuntu)
от 1.0 до 2.0.0-rc4 включительно (FreeRDP)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 19.10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» (запись в едином реестре российских программ №11156)
Canonical Ltd. Ubuntu 20.04 LTS

Тип ошибки

Запись за границами буфера

Идентификатор типа ошибки

CWE-787

Класс уязвимости

Уязвимость кода

Дата выявления

09.04.2020

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/commit/7b1d4b49391b4512402840431757703a96946820

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html

Для Ubuntu:
https://usn.ubuntu.com/4379-1/

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html
https://github.com/FreeRDP/FreeRDP/commits/master
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-cgw8-3mp2-p5qw
https://pub.freerdp.com/cve/CVE-2020-11524/pocAnalysis_3.pdf
https://usn.ubuntu.com/4379-1/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2020-11524

Прочая информация

Данные уточняются

Последние изменения