CRITICAL🇬🇧 English

CVE-2024-32458

Out-of-bounds read w FreeRDP — podatność klientów RDP

CVSS 9.8v3.1pub. 2024-04-22upd. 2025-11-03

FreeRDP w wersjach wcześniejszych niż 3.5.0 oraz 2.11.6 zawiera podatność typu out-of-bounds read, która może być wykorzystana przez atakującego bez żadnego uwierzytelnienia. Krytyczny poziom CVSS (9.8) wskazuje na wysokie ryzyko naruszenia poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, use `/gfx` or `/rfx` modes (on by default, require server side support).

🤖 Analiza AI
Jak działa

Podatność polega na odczycie danych spoza przeznaczonego obszaru pamięci (CWE-125 — out-of-bounds read) w klienckiej implementacji protokołu RDP. Atakujący może dostarczyć specjalnie spreparowane dane za pośrednictwem sieci, bez konieczności uwierzytelnienia ani interakcji użytkownika, co powoduje nieprawidłowy odczyt pamięci procesu klienta FreeRDP.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych z pamięci procesu, a w zależności od kontekstu wykonania — doprowadzić do naruszenia integralności lub dostępności aplikacji klienckiej.

Mitygacja

Należy zaktualizować FreeRDP do wersji 3.5.0 lub 2.11.6 (i wyższych). Jako obejście (workaround) bez aktualizacji można wymusić korzystanie z trybów `/gfx` lub `/rfx` (domyślnie włączonych, wymagają obsługi po stronie serwera), co pozwala uniknąć podatnego kodu. Użytkownicy Fedory powinni zastosować aktualizacje pakietów dystrybuowane przez projekt Fedora.

Kogo dotyczy

Klienci oparte na FreeRDP w wersjach wcześniejszych niż 3.5.0 oraz wcześniejszych niż 2.11.6, a także pakiety FreeRDP w dystrybucjach Fedora Linux.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    383940
  • Freerdp

    APP
    Freerdp
    < 2.11.63.0.0 – 3.5.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape