FreeRDP 整数溢出漏洞 CVE-2014-0791 CNNVD-201401-038

6.8 AV AC AU C I A
发布: 2014-01-03
修订: 2020-08-30

FreeRDP是FreeRDP团队开发的一个免费、开源的关于远程桌面协议(RDP)的实现。 FreeRDP 1.0.2及之前的版本中的libfreerdp/core/license.c文件中的‘license_read_scope_list’函数中存在整数溢出漏洞。远程RDP服务器端攻击者可借助Server License Request数据包中大的ScopeCount值,利用该漏洞造成拒绝服务(应用程序崩溃)或产生其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息