发布日期：2020-05-29
更新日期：2020-09-03

受影响系统：

FreeRDP FreeRDP <= 2.0.0

描述：

---

CVE(CAN) ID: CVE-2020-11043

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。
FreeRDP 2.0.0及之前版本中的rdpsnd_recv_wave2_pdu存在越界读取漏洞。攻击者可通过将无效的数据输入到RFX解码器利用该漏洞导致屏幕上出现“垃圾”（如颜色）。

<**>

建议：

---

厂商补丁：

FreeRDP
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-5mr4-28w3-rc84

浏览次数：860
严重程度：0（网友投票）