FreeRDP license_read_scope_list函数整数溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE ID:CVE-2014-0791 FreeRDP是一款远程桌面协议的实现。 FreeRDP license_read_scope_list函数(libfreerdp/core/license.c)存在整数溢出错误,允许远程攻击者提交特制的服务器许可证请求报文(Scope列表中包含超大ScopeCount值),使远程RDP服务器崩溃,造成拒绝服务攻击。 0 FreeRDP 1.0.2 厂商补丁: FreeRDP ----- 用户可参考如下厂商提供的安全公告获得补丁信息: https://github.com/sidhpurwala-huzaifa/FreeRDP/commit/e2745807c4c3e0a590c0f69a9b655dc74ebaa03e

0%
暂无可用Exp或PoC
当前有0条受影响产品信息