INFCSA-2024:9092: Устранение уязвимостей freerdp

Информация о бюллетене

Идентификатор: INFCSA-2024:9092

Тип: устранение уязвимостей

Дата публикации: 2025-09-24 19:24:37 UTC

Информация о пакете

FreeRDP — это бесплатный клиент удалённого рабочего стола (RDP), выпущенный под лицензией Apache. Клиент xfreerdp может подключаться к серверам RDP, таким как компьютеры с Microsoft Windows, xrdp и VirtualBox.

Описание уязвимостей

  • CVE-2024-22211

    Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP связана с целочисленным переполнением при обработке сообщения RDPGFX_RESET_GRAPHICS_PDU. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2024-32039

    Уязвимость RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

  • CVE-2024-32040

    Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

  • CVE-2024-32041

    Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

  • CVE-2024-32458

    Уязвимость функции planar_skip_plane_rle() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

  • CVE-2024-32459

    Уязвимость функции ncrush_decompress() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

  • CVE-2024-32460

    Уязвимость функции interleaved_decompress() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

  • CVE-2024-32658

    Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

  • CVE-2024-32659

    Уязвимость функции freerdp_image_copy RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

  • CVE-2024-32660

    Уязвимость RDP-клиента FreeRDP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2024-32661

    Уязвимость RDP-клиента FreeRDP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

  • CVE-2024-32662

    Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
нет информации 3.7 нет информации
нет информации 7.5 нет информации
нет информации нет информации нет информации
нет информации нет информации нет информации
нет информации нет информации нет информации
нет информации нет информации нет информации
нет информации нет информации нет информации
нет информации 7.5 нет информации
нет информации 5.3 нет информации
нет информации 7.5 нет информации
нет информации 5.3 нет информации
нет информации 7.5 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты

loader icon Подготовка к загрузке...
Архитектура: Скачать