CVE-2020-11041— FreeRDP 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-11041の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper Validation of Array Index in FreeRDP
ソース: NVD (National Vulnerability Database)
脆弱性説明
In FreeRDP less than or equal to 2.0.0, an outside controlled array index is used unchecked for data used as configuration for sound backend (alsa, oss, pulse, ...). The most likely outcome is a crash of the client instance followed by no or distorted sound or a session disconnect. If a user cannot upgrade to the patched version, a workaround is to disable sound for the session. This has been patched in 2.1.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对数组索引的验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeRDP 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 2.0.0及之前版本中的rdpsnd_recv_wave2_pdu存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-11041の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-11041のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · FreeRDP · 2020-05-29 · 13 CVEs total
| CVE-2020-11039 | 8.0 HIGH | Integer Overflow in FreeRDP |
| CVE-2020-11038 | 6.9 MEDIUM | Integer Overflow to Buffer Overflow in FreeRDP |
| CVE-2020-11017 | 6.5 MEDIUM | Double free in cliprdr_server_receive_capabilities in FreeRDP |
| CVE-2020-11018 | 6.5 MEDIUM | Out of bound read in cliprdr_server_receive_capabilities in FreeRDP |
| CVE-2020-11019 | 4.3 MEDIUM | Out of bound read in update_recv in FreeRDP |
| CVE-2020-11089 | 3.7 LOW | Out-of-bound read in FreeRDP |
| CVE-2020-11086 | 3.1 LOW | Out-of-bounds Read in FreeRDP `ntlm_read_ntlm_v2_response` |
| CVE-2020-11087 | 3.1 LOW | Out-of-bounds Read in FreeRDP |
| CVE-2020-11088 | 3.1 LOW | Out-of-bound read in FreeRDP |
| CVE-2020-11085 | 2.6 LOW | Out-of-bounds Read in FreeRDP |
| CVE-2020-11040 | 2.2 LOW | Out-of-bounds Read in FreeRDP |
| CVE-2020-11043 | 2.2 LOW | Out-of-bounds Read in FreeRDP |
IV. 関連脆弱性
同じ製品: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
同じベンダー: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
同じ弱点: CWE-129
- CVE-2026-41643
GoBGP: Remote Denial of Service (Panic) in UpdatePathAttrs4B - CVE-2026-40251
Incus out-of-bounds panic in snapshot metadata handling allo - CVE-2026-40886
Argo Workflows: Unchecked annotation parsing in pod informer - CVE-2026-6840
ONE 输入验证错误漏洞 - CVE-2026-40097
Step CA affected by an index out of bounds panic in TPM atte
V. CVE-2020-11041へのコメント
まだコメントはありません