2020-1878: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-08-31 13:12)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem zumeist entfernten Angreifer mit üblichen oder erweiterten Rechten die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Manipulation von Daten. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für das Paket 'freerdp' auf Version 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2014-0791
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11042
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11045
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11046
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11048
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11058
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11521
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11522
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11523
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-11525
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11526
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13396
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-13397
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13398
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.