CentOS 8:freerdp 和 vinagre (CESA-2020: 4647)
high Nessus 插件 ID 146026
语言:
简介
远程 CentOS 主机缺少一个或多个安全更新。描述
远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4647 公告中提及的多个漏洞的影响。- freerdp:cliprdr_server_receive_capabilities 中存在越界读取 (CVE-2020-11018)
- freerdp:update_recv 中存在越界读取可导致崩溃 (CVE-2020-11019)
- freerdp:VIDEO 通道中存在整数溢出 (CVE-2020-11038)
- freerdp:usb 重定向通道中存在越界读取/写入 (CVE-2020-11039)
- freerdp:clear_decompress_subcode_rlex 中存在越界访问 (CVE-2020-11040)
- freerdp:rdpsnd_recv_wave2_pdu 中存在未检查的数组偏移读取 (CVE-2020-11041)
- freerdp:update_read_icon_info 函数中存在越界读取 (CVE-2020-11042)
- freerdp:rfx_process_message_tileset 中存在越界读取 (CVE-2020-11043)
- freerdp:update_read_cache_bitmap_v3_order 函数中存在双重释放 (CVE-2020-11044)
- freerdp:update_read_bitmap_data 函数中存在越界读取 (CVE-2020-11045)
- freerdp:update_read_synchronize 函数中存在越界查找,可导致越界读取 (CVE-2020-11046)
- freerdp:autodetect_recv_bandwidth_Measure_results 函数中存在越界读取 (CVE-2020-11047)
- freerdp:越界读取可导致会话中止 (CVE-2020-11048)
- freerdp:存在对客户端内存的越界读取,然后系统会将其传递给协议解析器 (CVE-2020-11049)
- freerdp:rdp_read_font_capability_set 中存在流越界寻找,可导致越界读取 (CVE-2020-11058)
- freerdp:cliprdr_read_format_list 函数中存在越界读取 (CVE-2020-11085)
- freerdp:ntlm_read_ntlm_v2_client_challeng 函数中存在越界读取 (CVE-2020-11086)
- freerdp:ntlm_read_AuthenticateMessage 中存在越界读取 (CVE-2020-11087)
- freerdp:ntlm_read_NegotiateMessage 中存在越界读取 (CVE-2020-11088)
- freerdp:irp 函数中存在越界读取 (CVE-2020-11089)
- freerdp:gdi.c 中存在越界读取 (CVE-2020-11522)
- freerdp:bitmap.c 中存在越界读取 (CVE-2020-11525)
- freerdp:update_recv_secondary_order 中存在流指针越界,会在稍后导致越界读取 (CVE-2020-11526)
- freerdp:winpr/libwinpr/sspi/NTLM/ntlm_message.c 的 ntlm_read_ChallengeMessage 中存在越界读取。
(CVE-2020-13396)
- freerdp:libfreerdp/core/security.c 的 security_fips_decrypt 中存在越界读取 (CVE-2020-13397)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 146026
文件名: centos8_RHSA-2020-4647.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2021/2/1
最近更新时间: 2024/1/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 分数来源: CVE-2020-11522
CVSS v3
风险因素: High
基本分数: 7.1
时间分数: 6.4
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2020-13396
漏洞信息
CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:freerdp, p-cpe:/a:centos:centos:freerdp-devel, p-cpe:/a:centos:centos:freerdp-libs, p-cpe:/a:centos:centos:libwinpr, p-cpe:/a:centos:centos:libwinpr-devel, p-cpe:/a:centos:centos:vinagre
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/11/4
漏洞发布日期: 2020/5/7
参考资料信息
CVE: CVE-2020-11018, CVE-2020-11019, CVE-2020-11038, CVE-2020-11039, CVE-2020-11040, CVE-2020-11041, CVE-2020-11042, CVE-2020-11043, CVE-2020-11044, CVE-2020-11045, CVE-2020-11046, CVE-2020-11047, CVE-2020-11048, CVE-2020-11049, CVE-2020-11058, CVE-2020-11085, CVE-2020-11086, CVE-2020-11087, CVE-2020-11088, CVE-2020-11089, CVE-2020-11522, CVE-2020-11525, CVE-2020-11526, CVE-2020-13396, CVE-2020-13397
RHSA: 2020:4647