2023-2420: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-10-09 14:08)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'freerdp2' in Version 2.3.0+dfsg1-2+deb10u3 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-11017
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11018
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11019
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11038
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11039
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DateienCVE-2020-11040
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11041
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11042
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11043
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11044
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11045
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11046
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11047
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-11048
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11049
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11058
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11085
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-11086
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11087
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11088
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11089
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2020-11095
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11096
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11097
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11098
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-11099
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-13396
Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von InformationenCVE-2020-13397
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-13398
Schwachstelle in FreeRDP ermöglicht u. a. Manipulation von DatenCVE-2020-15103
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-4030
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-4031
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2020-4032
Schwachstelle in FreeRDP ermöglicht Manipulation von DateienCVE-2020-4033
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39350
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-39351
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-39352
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-39353
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-39354
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-39355
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39356
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-40181
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-40186
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-40188
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2023-40567
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-40569
Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-40589
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.