VDB
BDU%3A2019-03474
BDU%3A2019-03474
PUBLISHED
CVSS 10 CRITICAL
Уязвимость функции gdi_Bitmap_Decompress() RDP-клиента FreeRDP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, Free Software Foundation, Inc. | Ubuntu, Red Hat Enterprise Linux, Debian GNU/Linux, FreeRDP |
Timeline
- Oct 3, 2019 CVE Published
- Mar 23, 2021 CVE Updated
References
- https://www.securityfocus.com/bid/106938 url
- https://nvd.nist.gov/vuln/detail/CVE-2018-8787 url
- https://github.com/FreeRDP/FreeRDP/commit/09b9d4f1994a674c4ec85b4947aa656eda1aed8a url
- https://lists.debian.org/debian-lts-announce/2019/02/msg00015.html url
- https://usn.ubuntu.com/3845-1/ url
- https://usn.ubuntu.com/3845-2/ url
- https://access.redhat.com/security/cve/cve-2018-8787 url