Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
CVSS base score: 6.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.08.31.
Leírás
Egész túlcsordulás vagy áthidalás: A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Leírás forrása: CWE-190, CWE-787
Hivatkozások
https://github.com/FreeRDP/FreeRDP/blob/fee2b10ba1154f952769a53eb608f044782e22f8/libfreerdp/gdi/gfx.c#L1156-L1165
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-hcj4-3c3r-5j3v