Описание
Множественные уязвимости freerdp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета freerdp или Установить обновление для пакета(ов) freerdp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.12.2024
CVE-2022-24882
Идентификатор БДУ ФСТЭК России:
BDU:2022-04713Описание уязвимости:
Уязвимость реализации протокола NTLM RDP-клиента FreeRDP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
9.1 Critical
CVSS3
7.8 High
CVSS2
CVE-2022-24883
Идентификатор БДУ ФСТЭК России:
BDU:2022-06851Описание уязвимости:
Уязвимость RDP-сервера FreeRDP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-22211
Идентификатор БДУ ФСТЭК России:
BDU:2024-00706Описание уязвимости:
Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP связана с целочисленным переполнением при обработке сообщения RDPGFX_RESET_GRAPHICS_PDU. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
4 Medium
CVSS2
CVE-2024-32039
Идентификатор БДУ ФСТЭК России:
BDU:2024-03192Описание уязвимости:
Уязвимость RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32040
Идентификатор БДУ ФСТЭК России:
BDU:2024-03220Описание уязвимости:
Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32041
Идентификатор БДУ ФСТЭК России:
BDU:2024-03223Описание уязвимости:
Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32458
Идентификатор БДУ ФСТЭК России:
BDU:2024-03221Описание уязвимости:
Уязвимость функции planar_skip_plane_rle() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32459
Идентификатор БДУ ФСТЭК России:
BDU:2024-03219Описание уязвимости:
Уязвимость функции ncrush_decompress() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32460
Идентификатор БДУ ФСТЭК России:
BDU:2024-03222Описание уязвимости:
Уязвимость функции interleaved_decompress() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32658
Идентификатор БДУ ФСТЭК России:
BDU:2024-03401Описание уязвимости:
Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32659
Идентификатор БДУ ФСТЭК России:
BDU:2024-03402Описание уязвимости:
Уязвимость функции freerdp_image_copy RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-32660
Идентификатор БДУ ФСТЭК России:
BDU:2024-03403Описание уязвимости:
Уязвимость RDP-клиента FreeRDP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32661
Идентификатор БДУ ФСТЭК России:
BDU:2024-03394Описание уязвимости:
Уязвимость RDP-клиента FreeRDP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-32662
Идентификатор БДУ ФСТЭК России:
BDU:2024-03395Описание уязвимости:
Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2