CVE-2021-41159 - FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache lic

CVE-2021-41159

Summary

FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. All FreeRDP clients prior to version 2.4.1 using gateway connections (`/gt:rpc`) fail to validate input data. A malicious gateway might allow client memory to be written out of bounds. This issue has been resolved in version 2.4.1. If you are unable to update then use `/gt:http` rather than /gt:rdp connections if possible or use a direct connection without a gateway.

References

Vulnerable Configurations

cpe:2.3:a:freerdp:freerdp:-:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:-:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:rc2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.0.2:rc2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.1.0:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.1.0:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:-:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc0:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc0:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:freerdp:freerdp:2.4.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 04-11-2022 - 15:24)
Impact:
Exploitability:

CWE

CWE-787

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

Last major update

04-11-2022 - 15:24

Published

21-10-2021 - 19:15

Last modified

04-11-2022 - 15:24