PT-2024-3010 · Freerdp+9 · Freerdp+9

Evgeny Legerov

·

Publicado

2024-04-18

·

Atualizado

2026-03-10

·

CVE-2024-32039

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.11.6
Versões do FreeRDP anteriores à 3.5.0
Descrição
O problema está relacionado a um estouro de inteiro e a uma gravação fora dos limites no FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota. Isso pode permitir que um invasor remoto execute código arbitrário. Como solução alternativa, recomenda-se não usar as opções /gfx, que podem ser desativadas com /bpp:32 ou /rfx, já que estão ativadas por padrão.
Recomendações
Para versões anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema.
Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema.
Como solução temporária, considere desativar as opções /gfx usando /bpp:32 ou /rfx até que um patch seja aplicado.

Exploit

Correção

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

ALT-PU-2024-6812
ALT-PU-2024-6814
ALT-PU-2024-6847
ALT-PU-2024-6851
ALT-PU-2024-6898
BDU:2024-03192
CVE-2024-32039
DLA-4053-1
GHSA-Q5H8-7J42-J4R9
INFSA-2024_9092
MGASA-2024-0157
OESA-2024-1515
OPENSUSE-SU-2024:13900-1
OPENSUSE-SU-2024:14022-1
OPENSUSE-SU-2024_1610-1
OPENSUSE-SU-2026:20339-1
RHSA-2024:9092
RHSA-2024_9092
RLSA-2024:9092
SUSE-SU-2024:1609-1
SUSE-SU-2024:1610-1
SUSE-SU-2024_1609-1
SUSE-SU-2024_1610-1
USN-6749-1
USN-7341-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Freerdp
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu