CRITICAL🇬🇧 English

CVE-2024-32658

FreeRDP: out-of-bounds read w klientach przed wersją 3.5.1

CVSS 9.8v3.1pub. 2024-04-23upd. 2025-11-03

Klienty FreeRDP w wersjach wcześniejszych niż 3.5.1 są podatne na odczyt poza granicami bufora (out-of-bounds read). Podatność otrzymała ocenę CVSS 9.8 i może zostać wykorzystana zdalnie bez uwierzytelnienia oraz interakcji użytkownika.

Pokaż oryginał (EN)

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to out-of-bounds read. Version 3.5.1 contains a patch for the issue. No known workarounds are available.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-125 polega na możliwości odczytu danych spoza przeznaczonego obszaru pamięci podczas przetwarzania danych protokołu RDP. Atakujący może dostarczyć specjalnie spreparowane dane do klienta FreeRDP, powodując nieautoryzowany odczyt pamięci procesu. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji po stronie ofiary.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w pamięci procesu, a w połączeniu z innymi podatnościami może doprowadzić do naruszenia integralności lub dostępności systemu.

Mitygacja

Należy zaktualizować FreeRDP do wersji 3.5.1, która zawiera patch rozwiązujący problem. Producent nie wskazuje żadnych znanych obejść (workarounds). W przypadku Fedory należy zastosować aktualizacje pakietów zgodnie z komunikatami opublikowanymi na listach Fedora.

Kogo dotyczy

Klienty FreeRDP (Freerdp Freerdp) w wersjach wcześniejszych niż 3.5.1 oraz pakiety FreeRDP dostępne w dystrybucjach Fedora (Fedoraproject Fedora).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    383940
  • Freerdp

    APP
    Freerdp
    < 2.11.73.0.0 – 3.5.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape