Описание
Множественные уязвимости FreeRDP
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета FreeRDP илипользователи: не должны использовать переключатель перенаправления `/usb`; не должны использовать канал перенаправления дисков — параметры командной строки `/drive`, `+drives` или `+home-drive` или Установить обновление для пакета(ов) FreeRDP
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.11.2022
CVE-2022-39319
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует проверка длины ввода в канале urbdrc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и отправить их обратно на сервер
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-39318
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специальные данные и вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-39317
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует проверка диапазона для индекса смещения ввода в декодере ZGFX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и пытаться их декодировать
4.6 Medium
CVSS3
5.1 Medium
CVSS2
CVE-2022-41877
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует проверка длины ввода в канале «диск». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и отправлял их обратно на сервер
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-39347
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует отсутствует сокрытие пути и проверка базового пути для канала «диск». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать файлы за пределами общего каталога
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-39320
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что попытка добавить целые числа к слишком малым типам приводит к выделению слишком маленького буфера для хранения записанных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и отправить их обратно на сервер
5.5 Medium
CVSS3
7.5 High
CVSS2
CVE-2022-39316
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с чтением за границами памяти компоненты декодера ZGFX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и попытаться декодировать их
7.5 High
CVSS3
7.8 High
CVSS2