FreeRDP w wersjach wcześniejszych niż 3.5.0 oraz 2.11.6 zawiera podatność typu out-of-bounds read, która może zostać wykorzystana zdalnie bez uwierzytelnienia. Wysoki wynik CVSS 9.8 wskazuje na poważne ryzyko dla integralności, poufności i dostępności systemu.
▸ Pokaż oryginał (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, deactivate `/gfx` (on by default, set `/bpp` or `/rfx` options instead.
Podatność (CWE-125 — out-of-bounds read) występuje w komponencie obsługującym grafikę zdalnego pulpitu (GFX, domyślnie włączone). Atakujący może dostarczyć specjalnie spreparowane dane przez sieć, powodując odczyt pamięci poza dozwolonym zakresem bufora. Brak wymagań co do uwierzytelnienia lub interakcji użytkownika sprawia, że atak jest szczególnie łatwy do przeprowadzenia.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych w pamięci procesu, a w ekstremalnych przypadkach doprowadzić do naruszenia integralności lub dostępności systemu klienckiego.
Należy zaktualizować FreeRDP do wersji 3.5.0 lub 2.11.6. Jako obejście tymczasowe (workaround) można wyłączyć opcję `/gfx` (domyślnie włączoną) i zamiast niej użyć opcji `/bpp` lub `/rfx`.
Klienty oparte na FreeRDP w wersjach wcześniejszych niż 3.5.0 oraz 2.11.6, a także pakiety FreeRDP dostarczone w dystrybucjach Fedora (wersje wskazane w referencjach producenta).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject383940Freerdp
APPFreerdp< 2.11.63.0.0 – 3.5.0 (bez)
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape