PT-2022-5607 · Freerdp+9 · Freerdp+9

Bmiklautz

·

Publicado

2022-11-14

·

Atualizado

2025-02-15

·

CVE-2022-39318

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.9.0
Descrição
O problema está relacionado à validação insuficiente de entradas no canal urbdrc da implementação do protocolo de área de trabalho remota do FreeRDP, o que pode levar a um erro de divisão por zero. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, provocando a falha do cliente. Um servidor malicioso pode induzir um cliente baseado no FreeRDP a travar com um erro de divisão por zero.
Recomendações
Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 para resolver o problema. Se a atualização não for possível, não utilize o parâmetro de redirecionamento /usb como solução alternativa temporária para minimizar o risco de exploração.

Exploit

Correção

DoS

Divide By Zero

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369CWE-20

Identificadores relacionados

ALSA-2023:2326
ALSA-2023:2851
ALT-PU-2022-3127
ALT-PU-2022-3189
ALT-PU-2022-3199
ALT-PU-2022-3288
BDU:2022-06970
CESA-2023_2851
CVE-2022-39318
DLA-3654-1
DLA-4053-1
GHSA-387J-8J96-7Q35
MGASA-2022-0447
OESA-2022-2112
OPENSUSE-SU-2022_4224-1
OPENSUSE-SU-2022_4292-1
RHSA-2023:2326
RHSA-2023:2851
RHSA-2023_2326
RHSA-2023_2851
SUSE-SU-2022:4224-1
SUSE-SU-2022:4292-1
SUSE-SU-2022:4293-1
SUSE-SU-2022_4224-1
SUSE-SU-2022_4292-1
SUSE-SU-2022_4293-1
USN-5734-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Freerdp
Linuxmint
Red Hat
Red Os
Suse
Ubuntu