PT-2022-5613 · Freerdp+9 · Freerdp+9

Bmiklautz

·

Publicado

2022-11-14

·

Atualizado

2025-02-15

·

CVE-2022-41877

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.9.0
Descrição
O problema está relacionado à falta de validação do comprimento da entrada no canal drive da implementação do protocolo FreeRDP. Isso pode ser explorado por um servidor malicioso para induzir um cliente baseado em FreeRDP a ler dados fora dos limites e enviá-los de volta ao servidor, permitindo potencialmente o acesso não autorizado a informações protegidas ou causando uma negação de serviço. A vulnerabilidade pode ser explorada enviando dados de volta ao servidor usando as opções de linha de comando /drive, +drives ou +home-drive.
Recomendações
Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema.
Como solução alternativa temporária para usuários que não possam atualizar, não utilize o canal de redirecionamento de unidade — opções de linha de comando /drive, +drives ou +home-drive.

Exploit

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-119CWE-125

Identificadores relacionados

ALSA-2023:2326
ALSA-2023:2851
ALT-PU-2022-3127
ALT-PU-2022-3189
ALT-PU-2022-3199
ALT-PU-2022-3288
BDU:2022-06976
CESA-2023_2851
CVE-2022-41877
DLA-3654-1
DLA-4053-1
GHSA-PMV3-WPW4-PW5H
MGASA-2022-0474
OESA-2022-2112
OPENSUSE-SU-2023_0399-1
RHSA-2023:2326
RHSA-2023:2851
RHSA-2023_2326
RHSA-2023_2851
SUSE-SU-2023:0399-1
SUSE-SU-2023:0400-1
USN-6522-1
USN-6522-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Freerdp
Linuxmint
Red Hat
Red Os
Suse
Ubuntu