CRITICAL🇬🇧 English

CVE-2024-32659

FreeRDP: out-of-bounds read przy zerowych wymiarach obrazu (RDP)

CVSS 9.8v3.1pub. 2024-04-23upd. 2025-11-03

Klienty FreeRDP w wersjach przed 3.5.1 są podatne na odczyt poza granicami bufora (out-of-bounds read), gdy szerokość i wysokość obszaru wynoszą jednocześnie zero. Podatność otrzymała ocenę CVSS 9.8, co czyni ją krytyczną — możliwe jest zdalne wykorzystanie bez uwierzytelnienia i bez interakcji użytkownika.

Pokaż oryginał (EN)

FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to out-of-bounds read if `((nWidth == 0) and (nHeight == 0))`. Version 3.5.1 contains a patch for the issue. No known workarounds are available.

🤖 Analiza AI
Jak działa

Błąd (CWE-125 — out-of-bounds read) ujawnia się, gdy aplikacja kliencka FreeRDP przetwarza dane graficzne, w których obie wartości nWidth i nHeight wynoszą 0. Brak odpowiedniej walidacji tych parametrów powoduje, że kod próbuje odczytać dane spoza zarezerwowanego obszaru pamięci. Taka sytuacja może zostać wywołana przez złośliwy serwer RDP lub odpowiednio spreparowany ruch sieciowy.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w pamięci procesu klienta (naruszenie poufności i integralności), a także doprowadzić do awarii aplikacji (naruszenie dostępności). W skrajnym przypadku błąd może umożliwić dalsze działania prowadzące do przejęcia kontroli nad systemem.

Mitygacja

Należy zaktualizować FreeRDP do wersji 3.5.1, która zawiera patch eliminujący podatność. Dla systemów Fedora należy zastosować aktualizacje pakietów opublikowane przez Fedora Project zgodnie z referencjami. Producent nie wskazał żadnych znanych obejść (workarounds).

Kogo dotyczy

Klienty FreeRDP w wersjach przed 3.5.1 oraz pakiety FreeRDP dostępne w dystrybucjach Fedora (wersje objęte aktualizacjami bezpieczeństwa Fedora Project).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    383940
  • Freerdp

    APP
    Freerdp
    < 2.11.73.0.0 – 3.5.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape