PT-2024-3036 · Freerdp+9 · Freerdp+9

Evgeny Legerov

Publicado

2024-04-18

Atualizado

2026-03-10

CVE-2024-32040

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do FreeRDP anteriores à 3.5.0

Versões do FreeRDP anteriores à 2.11.6

Descrição

O problema está relacionado a um underflow de inteiro na função nsc rle decode() do cliente FreeRDP. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada a conexões com servidores que utilizam o codec NSC.

Recomendações

Para versões do FreeRDP anteriores à 3.5.0, atualize para a versão 3.5.0 para resolver o problema.

Para versões do FreeRDP anteriores à 2.11.6, atualize para a versão 2.11.6 para resolver o problema.

Como solução alternativa temporária, considere desativar o uso do codec NSC (por exemplo, use -nsc) até que um patch seja aplicado.

Exploit

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALT-PU-2024-6812

ALT-PU-2024-6814

ALT-PU-2024-6847

ALT-PU-2024-6851

ALT-PU-2024-6898

BDU:2024-03220

CVE-2024-32040

DLA-4053-1

GHSA-23C5-CP23-H2H5

INFSA-2024_9092

MGASA-2024-0157

OESA-2024-1515

OPENSUSE-SU-2024:13900-1

OPENSUSE-SU-2024:14022-1

OPENSUSE-SU-2024_1610-1

OPENSUSE-SU-2026:20339-1

RHSA-2024:9092

RHSA-2024_9092

RLSA-2024:9092

SUSE-SU-2024:1609-1

SUSE-SU-2024:1610-1

USN-6749-1

USN-7341-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Freerdp

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2024-3036 · Freerdp+9 · Freerdp+9

CVE-2024-32040

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 161