Klienty FreeRDP w wersjach wcześniejszych niż 3.5.1 są podatne na odczyt poza granicami bufora (out-of-bounds read). Podatność otrzymała ocenę CVSS 9.8 i może zostać wykorzystana zdalnie bez uwierzytelnienia oraz interakcji użytkownika.
▸ Pokaż oryginał (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to out-of-bounds read. Version 3.5.1 contains a patch for the issue. No known workarounds are available.
Błąd sklasyfikowany jako CWE-125 polega na możliwości odczytu danych spoza przeznaczonego obszaru pamięci podczas przetwarzania danych protokołu RDP. Atakujący może dostarczyć specjalnie spreparowane dane do klienta FreeRDP, powodując nieautoryzowany odczyt pamięci procesu. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji po stronie ofiary.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w pamięci procesu, a w połączeniu z innymi podatnościami może doprowadzić do naruszenia integralności lub dostępności systemu.
Należy zaktualizować FreeRDP do wersji 3.5.1, która zawiera patch rozwiązujący problem. Producent nie wskazuje żadnych znanych obejść (workarounds). W przypadku Fedory należy zastosować aktualizacje pakietów zgodnie z komunikatami opublikowanymi na listach Fedora.
Klienty FreeRDP (Freerdp Freerdp) w wersjach wcześniejszych niż 3.5.1 oraz pakiety FreeRDP dostępne w dystrybucjach Fedora (Fedoraproject Fedora).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject383940Freerdp
APPFreerdp< 2.11.73.0.0 – 3.5.1 (bez)
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape