2020-1892: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-02 12:38)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in manchen Fällen über übliche Benutzerrechte verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Manipulation von Dateien. Einer der Angriffe erfordert die Interaktion eines Benutzers und eine andere Schwachstelle kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für FreeRDP bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-11095 CVE-2020-11097

Schwachstellen in FreeRDP ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2020-11096

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11098

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11099

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15103

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-4030

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-4031

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2020-4032

Schwachstelle in FreeRDP ermöglicht Manipulation von Dateien

CVE-2020-4033

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.