PT-2022-5608 · Freerdp+10 · Freerdp+10

Publicado

2022-11-16

·

Atualizado

2025-02-27

·

CVE-2022-39320

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.9.0
Descrição
O problema está relacionado à implementação do protocolo de área de trabalho remota pelo FreeRDP, na qual uma tentativa de somar números inteiros a tipos de dados com capacidade insuficiente leva à alocação de um buffer pequeno demais para armazenar os dados gravados. Isso pode permitir que um invasor remoto leia dados fora dos limites e os envie de volta ao servidor. Um servidor malicioso pode induzir um cliente baseado no FreeRDP a ler dados fora dos limites.
Recomendações
Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 para resolver o problema.
Como solução alternativa temporária para usuários que não possam atualizar, não utilize o parâmetro de redirecionamento /usb.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2023:2326
ALSA-2023:2851
ALT-PU-2022-3127
ALT-PU-2022-3189
ALT-PU-2022-3199
ALT-PU-2022-3288
BDU:2022-06971
CESA-2023_2851
CVE-2022-39320
DLA-4070-1
GHSA-QFQ2-82QR-7F4J
MGASA-2022-0447
OESA-2022-2120
OPENSUSE-SU-2023_0399-1
OPENSUSE-SU-2024:12523-1
RHSA-2023:2326
RHSA-2023:2851
RHSA-2023_2326
RHSA-2023_2851
SUSE-SU-2023:0399-1
SUSE-SU-2023:0400-1
USN-5734-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Freerdp
Linuxmint
Red Hat
Red Os
Suse
Ubuntu