CRITICAL🇬🇧 English

CVE-2024-32041

FreeRDP: out-of-bounds read w kliencie RDP (pre 3.5.0 / 2.11.6)

CVSS 9.8v3.1pub. 2024-04-22upd. 2025-02-04

FreeRDP w wersjach wcześniejszych niż 3.5.0 oraz 2.11.6 zawiera podatność typu out-of-bounds read, która może zostać wykorzystana zdalnie bez uwierzytelnienia. Wysoki wynik CVSS 9.8 wskazuje na poważne ryzyko dla integralności, poufności i dostępności systemu.

Pokaż oryginał (EN)

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, deactivate `/gfx` (on by default, set `/bpp` or `/rfx` options instead.

🤖 Analiza AI
Jak działa

Podatność (CWE-125 — out-of-bounds read) występuje w komponencie obsługującym grafikę zdalnego pulpitu (GFX, domyślnie włączone). Atakujący może dostarczyć specjalnie spreparowane dane przez sieć, powodując odczyt pamięci poza dozwolonym zakresem bufora. Brak wymagań co do uwierzytelnienia lub interakcji użytkownika sprawia, że atak jest szczególnie łatwy do przeprowadzenia.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych w pamięci procesu, a w ekstremalnych przypadkach doprowadzić do naruszenia integralności lub dostępności systemu klienckiego.

Mitygacja

Należy zaktualizować FreeRDP do wersji 3.5.0 lub 2.11.6. Jako obejście tymczasowe (workaround) można wyłączyć opcję `/gfx` (domyślnie włączoną) i zamiast niej użyć opcji `/bpp` lub `/rfx`.

Kogo dotyczy

Klienty oparte na FreeRDP w wersjach wcześniejszych niż 3.5.0 oraz 2.11.6, a także pakiety FreeRDP dostarczone w dystrybucjach Fedora (wersje wskazane w referencjach producenta).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    383940
  • Freerdp

    APP
    Freerdp
    < 2.11.63.0.0 – 3.5.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape