Vinagre
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.02666
Распределение по критичности
Критический
0
Высокий
1
Средний
16
Низкий
14
Также сопоставлено как (исходные строки): vinagre
Топ уязвимостей
CVE-2020-13396Проблема обнаружена в FreeRDP до версии 2.1.1. В ntlm_read_ChallengeMessage в winpr/libwinpr/sspi/NTLM/ntlm_message.c обнаружена уязвимость чтения за пределами выделенной области памяти (OOB).
CVE-2020-11039Во FreeRDP версии 2.0.0 или более ранней, при использовании обработанного сервера с включенным перенаправлением USB (почти) произвольная память может быть прочитана и записана из-за переполнения целого числа при проверках длины. Эта проблема была исправлена в версии 2.1.0.
CVE-2020-11019Во FreeRDP версии 2.0.0 или более ранней, при запуске с журналом, установленным в «WLOG_TRACE», может произойти возможный сбой приложения из-за чтения недопустимого индекса массива. Данные могут быть напечатаны в виде строки в локальный терминал. Эта проблема была исправлена в версии 2.1.0.
CVE-2020-11018Во FreeRDP версии 2.0.0 или более ранней может быть выполнена возможная уязвимость, связанная с исчерпанием ресурсов. Злонамеренные клиенты могут вызывать чтение вне границ, вызывающее выделение памяти со случайным размером. Эта проблема была исправлена в версии 2.1.0.
CVE-2019-12448В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c имеет состояние гонки, поскольку серверная часть администратора не реализует query_info_on_read/write.
CVE-2019-12447В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c неправильно обрабатывает права собственности на файлы, поскольку не используется setfsuid.
CVE-2019-3825Обнаружено, что в gdm до 3.31.4. Когда в конфигурации включен таймер входа в систему, злоумышленник может обойти экран блокировки, выбрав пользователя с таймером входа в систему и дождавшись истечения таймера, после чего он получит доступ к сеансу вошедшего в систему пользователя.
CVE-2020-13397Проблема обнаружена в FreeRDP до версии 2.1.1. В security_fips_decrypt в libfreerdp/core/security.c обнаружена уязвимость чтения за пределами выделенной области памяти (OOB) из-за неинициализированного значения.
CVE-2020-11047Во FreeRDP после версии 1.1 и до версии 2.0.0 происходит чтение за пределами границ в autodetect_recv_bandwidth_measure_results. Злонамеренный сервер может извлечь до 8 байт клиентской памяти с помощью обработанного сообщения, предоставив короткий вход и прочитав данные результата измерения. Эта проблема была исправлена в версии 2.0.0.
CVE-2020-11042Во FreeRDP версии старше 1.1 и до 2.0.0 существует чтение за пределами границ в update_read_icon_info. Это позволяет читать определенный злоумышленником объем клиентской памяти (32-битный беззнаковый -> 4 ГБ) во промежуточный буфер. Это можно использовать для сбоя клиента или хранения информации для последующего извлечения. Эта проблема была исправлена в версии 2.0.0.
CVE-2020-11089В FreeRDP версий до 2.1.0 происходит чтение вне границ в функциях irp (parallel_process_irp_create, serial_process_irp_create, drive_process_irp_write, printer_process_irp_write, rdpei_recv_pdu, serial_process_irp_write). Это исправлено в версии 2.1.0.
CVE-2020-11088В FreeRDP версий до 2.0.0 происходит чтение вне границ в ntlm_read_NegotiateMessage. Это исправлено в версии 2.1.0.
CVE-2020-11087В FreeRDP версий до 2.0.0 происходит чтение вне границ в ntlm_read_AuthenticateMessage. Это исправлено в версии 2.1.0.
CVE-2020-11086В FreeRDP версий до 2.0.0 происходит чтение вне границ в ntlm_read_ntlm_v2_client_challenge, которое считывает до 28 байт вне границ во внутреннюю структуру. Это исправлено в версии 2.1.0.
CVE-2020-11038Во FreeRDP версии 2.0.0 или более ранней существует переполнение целого числа до переполнения буфера. При использовании перенаправления /video обработанный сервер может указать клиенту выделить буфер меньшего размера, чем запрошено, из-за переполнения целого числа при вычислении размера. С помощью более поздних сообщений сервер может манипулировать клиентом, чтобы записывать данные за пределы ранее выделенного буфера. Эта проблема была исправлена в версии 2.1.0.
CVE-2019-12449В GNOME gvfs версий 1.29.4 - 1.41.2 обнаружена проблема. daemon/gvfsbackendadmin.c неправильно обрабатывает права собственности пользователя и группы на файл во время операций перемещения (и копирования с G_FILE_COPY_ALL_METADATA) из admin:// в file:// URI, поскольку привилегии root недоступны.
CVE-2018-1000852FreeRDP FreeRDP 2.0.0-rc3 выпущенная версия до коммита 205c612820dac644d665b5bb1cdf437dc5ca01e3 содержит Другую/Неизвестную уязвимость в channels/drdynvc/client/drdynvc_main.c, drdynvc_process_capability_request, что может привести к тому, что RDP-сервер может читать память клиента. Эта атака, по-видимому, может быть использована, если RDPClient должен подключить RDP-сервер с опцией echo. Эта уязвимость, по-видимому, была исправлена после коммита 205c612820dac644d665b5bb1cdf437dc5ca01e3.
CVE-2020-11085В FreeRDP версий до 2.1.0 происходит чтение вне границ в cliprdr_read_format_list. Данные формата буфера обмена, считываемые (клиентом или сервером), могут считывать данные вне границ. Это исправлено в версии 2.1.0.
CVE-2020-11045Во FreeRDP после версии 1.0 и до версии 2.0.0 происходит чтение за пределами границ в update_read_bitmap_data, которое позволяет считывать клиентскую память в буфер изображения. Результат отображается на экране в виде цвета.
CVE-2018-20337Существует переполнение буфера на основе стека в функции parse_makernote в dcraw_common.cpp в LibRaw 0.19.1. Специально созданный ввод приведет к отказу в обслуживании или, возможно, к другим неуказанным последствиям.
CVE-2020-11043Во FreeRDP версии 2.0.0 или более ранней происходит чтение за пределами границ в rfx_process_message_tileset. Недопустимые данные, передаваемые декодеру RFX, приводят к появлению мусора на экране (в виде цветов). Эта проблема была исправлена в версии 2.1.0.
CVE-2020-11041Во FreeRDP версии 2.0.0 или более ранней для данных, используемых в качестве конфигурации для звукового серверного интерфейса (alsa, oss, pulse, ...), используется неконтролируемый индекс массива вне контролируемого диапазона. Наиболее вероятным результатом является сбой экземпляра клиента, за которым следует отсутствие звука или искаженный звук, или отключение сеанса. Если пользователь не может выполнить обновление до исправленной версии, обходным решением является отключение звука для сеанса. Эта проблема была исправлена в версии 2.1.0.
CVE-2020-11040Во FreeRDP версии 2.0.0 или более ранней происходит чтение данных из памяти за пределами границ в clear_decompress_subcode_rlex, визуализированное на экране в виде цвета. Эта проблема была исправлена в версии 2.1.0.
CVE-2020-11526libfreerdp/core/update.c в FreeRDP версий > 1.1 до 2.0.0-rc4 имеет чтение за пределами выделенной памяти.
CVE-2020-11525libfreerdp/cache/bitmap.c в FreeRDP версий > 1.0 до 2.0.0-rc4 имеет чтение за пределами выделенной памяти.