PT-2024-1280 · Freerdp+9 · Freerdp+9
Hareh4Ru
·
Publicado
2024-01-08
·
Atualizado
2026-03-10
·
CVE-2024-22211
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.11.5
Versões do FreeRDP anteriores à 3.2.0
Descrição
O problema está relacionado a um estouro de inteiro na função
freerdp bitmap planar context reset, levando a um estouro de buffer de heap. Isso afeta clientes baseados no FreeRDP, enquanto implementações de servidor e proxy baseadas no FreeRDP não são afetadas. Um servidor malicioso poderia preparar um RDPGFX RESET GRAPHICS PDU para alocar buffers muito pequenos, possivelmente provocando posteriormente uma leitura/gravação fora dos limites. Os buffers são usados para exibir uma imagem, e a extração de dados pela rede não é possível.Recomendações
Para versões anteriores à 2.11.5, atualize para a versão 2.11.5 ou posterior.
Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao endpoint
RDPGFX RESET GRAPHICS PDU até que um patch esteja disponível.Evite usar a função
freerdp bitmap planar context reset até que o problema seja resolvido.Exploit
Correção
DoS
Integer Overflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Freerdp
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu