Vulnérabilité dans FreeRDP

Date de publication :

Une vulnérabilité a été découverte dans FreeRDP, une implémentation libre du protocole RDP (bureau à distance). Un attaquant distant exploitant cette vulnérabilité peut causer un déni de service.

CVE-2020-4031 [Score CVSS v3 : 7.5] : Une vulnérabilité de type “use-after-free” a été découverte dans la fonction gdi_SelectObject de FreeRDP. Elle peut permettre à un attaquant distant de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

Criticité

    Score CVSS v3 : 7.5

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

    FreeRDP toutes versions avant la 2.1.2

CVE

    CVE-2020-4031

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour FreeRDP vers la version 2.1.2 ou supérieure

Solution de contournement

  • Aucune solution de contournement

Liens