← 戻る
概要
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
AI要約 openai / gpt-4o
FreeRDPのv3.26.0より前のバージョンに、悪意のあるRDPサーバーが細工したRDPGFX PDUを送信することで、クライアントにヒープバッファオーバーフローを書き込ませる脆弱性があります。これにより、クライアントのクラッシュやコード実行の可能性があります。この問題は、FreeRDP 3.26.0で修正されています。
❓ 何が問題か
FreeRDPクライアントにおけるヒープバッファオーバーフローです。
📍 影響範囲
FreeRDPのバージョン3.26.0未満。主にgdi_CacheToSurface関数。
🔥 重要度
この脆弱性は、クライアントのクラッシュやマルウェアの実行を引き起こす可能性があるため、重要です。CVSSスコアは8.8です。
🔧 修正方法
バージョン3.26.0にアップデートすることで修正されます。
🛡️ 暫定回避
RDPGFXを無効にすることが一時的な回避策となります。
🔍 検知方法
受信するRDPGFXメッセージを監視し、オーバーフローの兆候をチェックします。