Klienty FreeRDP w wersjach przed 3.5.1 są podatne na odczyt poza granicami bufora (out-of-bounds read), gdy szerokość i wysokość obszaru wynoszą jednocześnie zero. Podatność otrzymała ocenę CVSS 9.8, co czyni ją krytyczną — możliwe jest zdalne wykorzystanie bez uwierzytelnienia i bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to out-of-bounds read if `((nWidth == 0) and (nHeight == 0))`. Version 3.5.1 contains a patch for the issue. No known workarounds are available.
Błąd (CWE-125 — out-of-bounds read) ujawnia się, gdy aplikacja kliencka FreeRDP przetwarza dane graficzne, w których obie wartości nWidth i nHeight wynoszą 0. Brak odpowiedniej walidacji tych parametrów powoduje, że kod próbuje odczytać dane spoza zarezerwowanego obszaru pamięci. Taka sytuacja może zostać wywołana przez złośliwy serwer RDP lub odpowiednio spreparowany ruch sieciowy.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w pamięci procesu klienta (naruszenie poufności i integralności), a także doprowadzić do awarii aplikacji (naruszenie dostępności). W skrajnym przypadku błąd może umożliwić dalsze działania prowadzące do przejęcia kontroli nad systemem.
Należy zaktualizować FreeRDP do wersji 3.5.1, która zawiera patch eliminujący podatność. Dla systemów Fedora należy zastosować aktualizacje pakietów opublikowane przez Fedora Project zgodnie z referencjami. Producent nie wskazał żadnych znanych obejść (workarounds).
Klienty FreeRDP w wersjach przed 3.5.1 oraz pakiety FreeRDP dostępne w dystrybucjach Fedora (wersje objęte aktualizacjami bezpieczeństwa Fedora Project).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject383940Freerdp
APPFreerdp< 2.11.73.0.0 – 3.5.1 (bez)
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape