Описание
Множественные уязвимости freerdp3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета freerdp3 или Установить обновление для пакета(ов) freerdp3
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.03.2024
CVE-2023-40187
Идентификатор БДУ ФСТЭК России:
BDU:2023-05086Описание уязвимости:
Уязвимость функций avc420_ensure_buffer() и avc444_ensure_buffer() RDP-клиента FreeRDP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2023-40574
Идентификатор БДУ ФСТЭК России:
BDU:2023-05075Описание уязвимости:
Уязвимость функции writePixelBGRX() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменных nHeight и srcStep. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-40575
Идентификатор БДУ ФСТЭК России:
BDU:2023-05074Описание уязвимости:
Уязвимость функции general_YUV444ToRGB_8u_P3AC4R_BGRX() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной pSrc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2