← 戻る
概要
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
AI要約 openai / gpt-4o
FreeRDPはリモートデスクトッププロトコルの無料実装です。バージョン3.26.0未満には、悪意のあるRDPクライアントがFreeRDPのサーバー側クリップボードチャネルでヒープバッファオーバーフローを書き込む脆弱性があります。これにより、サーバープロセスをクラッシュさせる可能性があり、コード実行の恐れがあります。この脆弱性はバージョン3.26.0で修正されました。
❓ 何が問題か
FreeRDPのサーバー側クリップボードチャネルにおけるヒープバッファオーバーフローが問題。
📍 影響範囲
FreeRDPのバージョン3.26.0未満のcliprdrチャネル。
🔥 重要度
この脆弱性はリモートからのサービス拒否やコード実行に悪用される可能性が高いため、深刻です。
🔧 修正方法
FreeRDPをバージョン3.26.0にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
FreeRDPのバージョンを確認し、3.26.0以上であるか確認する。