Выполнение произвольного кода в FreeRDP
Содержание
Уязвимое программное обеспечение
- FreeRDP: 3.0.0 - 3.20.0
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Нет
Влияние на Доступность: Высокая
Метод эксплуатации
Подключение к вредоносному серверу.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-125
Описание: Чтение за пределами буфера
Ссылки
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-9chc-g79v-4qq4
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-47v9-p4gp-w5ch
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-56f5-76qv-2r36
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-qmqf-m84q-x896
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-4gxq-jhq6-4cr8
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-w842-c386-fxhv
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-rwp3-g84r-6mx9
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-47vj-g3c3-3rmf
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-8g87-6pvc-wh99
