PT-2021-7331 · Freerdp+10 · Freerdp+10

Publicado

2021-10-21

·

Atualizado

2024-06-15

·

CVE-2021-41159

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.4.1
Descrição
O problema está relacionado a um estouro de buffer na implementação do Protocolo de Área de Trabalho Remota (RDP) pelo FreeRDP. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade se deve à falha na validação dos dados de entrada em clientes FreeRDP que utilizam conexões de gateway (/gt:rpc). Um gateway malicioso pode gravar na memória do cliente fora dos limites.
Recomendações
Para versões do FreeRDP anteriores à 2.4.1, atualize para a versão 2.4.1 para resolver o problema. Se a atualização não for possível, use conexões /gt:http em vez de conexões /gt:rdp, ou use uma conexão direta sem gateway como solução alternativa temporária.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:4622
ALT-PU-2021-3098
ALT-PU-2021-3105
ALT-PU-2021-3106
ALT-PU-2021-3177
BDU:2022-05705
CESA-2021_4619
CESA-2021_4622
CVE-2021-41159
GHSA-VH34-M9H7-95XQ
MGASA-2021-0522
OESA-2021-1414
OPENSUSE-SU-2022_2891-1
OPENSUSE-SU-2022_2993-1
OPENSUSE-SU-2024:11591-1
RHSA-2021:4619
RHSA-2021:4620
RHSA-2021:4621
RHSA-2021:4622
RHSA-2021:4623
RHSA-2021_4619
RHSA-2021_4622
RLSA-2021:4622
SUSE-SU-2022:2890-1
SUSE-SU-2022:2891-1
SUSE-SU-2022:2993-1
SUSE-SU-2022_2890-1
SUSE-SU-2022_2891-1
SUSE-SU-2022_2993-1
USN-5154-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Freerdp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu