BDU:2026-04145
Уязвимость функции freerdp_bitmap_decompress_planar() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции freerdp_bitmap_decompress_planar() RDP-клиента FreeRDP связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., Novell Inc., Free Software Foundation, Inc.
Наименование ПО: Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, FreeRDP
Версия ПО: 6 (Red Hat Enterprise Linux), 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 16.0 (SUSE Linux Enterprise Server for SAP Applications), 16.0 (Suse Linux Enterprise Server), до 3.24.0 (FreeRDP), 16.1 (Suse Linux Enterprise Server), 16.1 (SUSE Linux Enterprise Server for SAP Applications)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 6 , Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 16.0 , Novell Inc. Suse Linux Enterprise Server 16.0 , Novell Inc. Suse Linux Enterprise Server 16.1 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 16.1
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты