发布日期：2020-05-15
更新日期：2020-08-24

受影响系统：

FreeRDP FreeRDP 1.1< version <=2.0.0-rc4

描述：

---

CVE(CAN) ID: CVE-2020-11524

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。
FreeRDP 1.1至2.0.0-rc4版本（不包括1.1版本）中的libfreerdp/codec/interleaved.c文件存在越界写入漏洞。该漏洞源于程序未正确处理内存操作。攻击者可借助特制文件利用该漏洞在系统上执行任意代码，或者导致拒绝服务（系统崩溃）。

<**>

建议：

---

厂商补丁：

FreeRDP
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/FreeRDP/FreeRDP/commit/7b1d4b49391b4512402840431757703a96946820

浏览次数：885
严重程度：0（网友投票）