发布日期：2020-05-15
更新日期：2020-08-28

受影响系统：

FreeRDP FreeRDP 1.0< version <=2.0.0-rc4

描述：

---

CVE(CAN) ID: CVE-2020-11525

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。
FreeRDP 1.0（不包括1.0版本）至2.0.0-rc4版本中的libfreerdp/cache/bitmap.c文件存在越界读取漏洞。该漏洞源于程序未对内存进行正确处理。远程攻击者可借助特制文件利用该漏洞导致拒绝服务（应用程序崩溃）或者任意代码执行。

<**>

建议：

---

厂商补丁：

FreeRDP
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/FreeRDP/FreeRDP/commit/0b6b92a25a77d533b8a92d6acc840a81e103684e

浏览次数：975
严重程度：0（网友投票）