发布日期：2020-05-15
更新日期：2020-08-14

受影响系统：

FreeRDP FreeRDP 1.1< version <=2.0.0-rc4

描述：

---

CVE(CAN) ID: CVE-2020-11523

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。
FreeRDP 1.1至2.0.0-rc4版本（不包括1.1版本）中的libfreerdp/gdi/region.c文件存在输整数溢出漏洞。该漏洞源于程序未正确进行内存操作。攻击者可借助特制文件利用该漏洞在系统上执行任意代码，或者导致应用程序崩溃。

<**>

建议：

---

厂商补丁：

FreeRDP
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/FreeRDP/FreeRDP/commit/ce21b9d7ecd967e0bc98ed31a6b3757848aa6c9e

浏览次数：868
严重程度：0（网友投票）