Уязвимость CVE-2022-39316: Информация
Описание
FreeRDP is a free remote desktop protocol library and clients. In affected versions there is an out of bound read in ZGFX decoder component of FreeRDP. A malicious server can trick a FreeRDP based client to read out of bound data and try to decode it likely resulting in a crash. This issue has been addressed in the 2.9.0 release. Users are advised to upgrade.
Важность: MEDIUM (5,7) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| freerdp | sisyphus | 2.9.0-alt1 | 2.11.7-alt1.1 | ALT-PU-2022-3127-1 | 310190 | Исправлено |
| freerdp | sisyphus_e2k | 2.9.0-alt1 | 2.11.7-alt1.1 | ALT-PU-2022-7162-1 | - | Исправлено |
| freerdp | sisyphus_riscv64 | 2.9.0-alt1 | 2.11.7-alt1.1 | ALT-PU-2022-7143-1 | - | Исправлено |
| freerdp | p10 | 2.9.0-alt1 | 2.11.6-alt1 | ALT-PU-2022-3199-1 | 310220 | Исправлено |
| freerdp | p10_e2k | 2.9.0-alt1 | 2.11.6-alt1 | ALT-PU-2022-7252-1 | - | Исправлено |
| freerdp | p9 | 2.9.0-alt1 | 2.9.0-alt1 | ALT-PU-2022-3288-1 | 310221 | Исправлено |
| freerdp | c10f1 | 2.9.0-alt1 | 2.11.6-alt1 | ALT-PU-2022-3199-1 | 310220 | Исправлено |
| freerdp | c9f2 | 2.9.0-alt1 | 2.11.6-alt1 | ALT-PU-2022-3189-1 | 310222 | Исправлено |