BDU:2023-05078: Уязвимость функции nsc_rle_decompress_data() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции nsc_rle_decompress_data() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке параметра context->Planes. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

АО «ИВК», Free Software Foundation, Inc.

Наименование ПО

Версия ПО

  • - (Альт 8 СП)
  • до 2.11.0 (FreeRDP)
  • от 3.0.0-beta1 до 3.0.0-beta3 (FreeRDP)
  • - (АЛЬТ СП 10)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Выход операции за границы буфера в памяти, Чтение за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

28.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/releases
https://github.com/FreeRDP/FreeRDP/commit/cd1da25a87358eb3b5512fd259310e95b19a05ec

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения