关联漏洞
标题:FreeRDP 缓冲区错误漏洞 (CVE-2020-11097)Description:FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 2.1.2之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
Description
POC TO CRASH FREERDP USING CVE-2020-11097
介绍
crash FreeRDP using CVE-2020-11097 POC
start server as python3 test.py
connect to server by follwoing command
xfreerdp /v:127.0.0.1:3389 /u:user /p:pass /gt:127.0.0.1 /log-level:DEBUG
文件快照
[4.0K] /data/pocs/756358b13e9a3b1ca17ebd604e39dcc01065cd99
├── [ 185] README.md
└── [2.4K] test.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。