INFSA-2024:9092: Устранение уязвимостей freerdp
Информация о бюллетене
Идентификатор: INFSA-2024:9092
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 12:15:42 UTC
Информация о пакете
FreeRDP — это бесплатный клиент удалённого рабочего стола (RDP), выпущенный под лицензией Apache. Клиент xfreerdp может подключаться к серверам RDP, таким как компьютеры с Microsoft Windows, xrdp и VirtualBox.
Описание уязвимостей
- CVE-2024-22211
Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP связана с целочисленным переполнением при обработке сообщения RDPGFX_RESET_GRAPHICS_PDU. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-32039
Уязвимость RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-32040
Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-32041
Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.
- CVE-2024-32458
Уязвимость функции planar_skip_plane_rle() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.
- CVE-2024-32459
Уязвимость функции ncrush_decompress() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-32460
Уязвимость функции interleaved_decompress() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.
- CVE-2024-32658
Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2024-32659
Уязвимость функции freerdp_image_copy RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2024-32660
Уязвимость RDP-клиента FreeRDP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-32661
Уязвимость RDP-клиента FreeRDP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-32662
Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-22211
БДУ —
BDU:2024-00706
|
нет информации | 3.7 | нет информации |
|
NIST — CVE-2024-32039
БДУ —
BDU:2024-03192
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2024-32040
БДУ —
BDU:2024-03220
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2024-32041
БДУ —
BDU:2024-03223
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2024-32458
БДУ —
BDU:2024-03221
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2024-32459
БДУ —
BDU:2024-03219
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2024-32460
БДУ —
BDU:2024-03222
|
нет информации | нет информации | нет информации |
|
NIST — CVE-2024-32658
БДУ —
BDU:2024-03401
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2024-32659
БДУ —
BDU:2024-03402
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-32660
БДУ —
BDU:2024-03403
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2024-32661
БДУ —
BDU:2024-03394
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2024-32662
БДУ —
BDU:2024-03395
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...