BDU:2023-05081: Уязвимость функции general_LumaToYUV444() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции general_LumaToYUV444() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной in. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор АО «ИВК», Free Software Foundation, Inc.
Наименование ПО Альт 8 СП (запись в едином реестре российских программ №4305), FreeRDP, АЛЬТ СП 10
Версия ПО
  • - (Альт 8 СП)
  • до 2.11.0 (FreeRDP)
  • от 3.0.0-beta1 до 3.0.0-beta3 (FreeRDP)
  • - (АЛЬТ СП 10)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/releases
https://github.com/FreeRDP/FreeRDP/blob/5be5553e0da72178a4b94cc1ffbdace9ceb153e5/libfreerdp/codec/nsc.c#L115-L175

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения