2020-1196: FreeRDP: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-05 18:10)

Neues Advisory

Version 2 (2020-06-08 10:26)

Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für 'freerdp' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2020-06-09 09:44)

Red Hat veröffentlicht für Red Hat Enterprise Linux - Extended Update Support 8.1 und Red Hat CodeReady Linux Builder - Extended Update Support 8.1 jeweils für x86_64- und ARM 64-Architekturen Sicherheitsupdates zur Behebung der Schwachstelle in 'freerdp'.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit üblichen Benutzerrechten kann mit Hilfe eines speziell präparierten Zertifikats einen Schreibzugriff auf den Speicher des Clients (Out-of-Bounds Write) durchführen und dadurch die Integrität der in der RSA-Verschlüsselungsfunktionalität verwendeten Daten beschädigen oder einen Denial-of-Service (DoS)-Zustand herbeiführen.

Für Oracle Linux 7 (x86_64) und 8 (aarch64, x86_64), Red Hat Enterprise Linux 6 und 7, jeweils in den Ausprägungen Server, Workstation und Desktop, sowie Red Hat Enterprise Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-13398

Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.