Freerdp
Уязвимости
63
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08357
Распределение по критичности
Критический
1
Высокий
13
Средний
35
Низкий
14
Также сопоставлено как (исходные строки): freerdp
Топ уязвимостей
CVE-2022-24883FreeRDP — это бесплатная реализация протокола удаленного рабочего стола (RDP). До версии 2.7.0 аутентификация на стороне сервера по файлу `SAM` может быть успешной для недействительных учетных данных, если сервер настроил недействительный путь к файлу `SAM`. Клиенты на основе FreeRDP не затрагиваются. Реализации RDP-сервера, использующие FreeRDP для аутентификации по файлу `SAM`, затрагиваются. Версия 2.7.0 содержит исправление для этой проблемы. В качестве обходного пути используйте пользовательскую аутентификацию через `HashCallback` и/или убедитесь, что настроенный путь к базе данных `SAM` действителен, а у приложения остались дескрипторы файлов.
CVE-2021-41160FreeRDP - это бесплатная реализация протокола удаленного рабочего стола (RDP), выпущенная под лицензией Apache. В уязвимых версиях вредоносный сервер может вызвать запись за пределы допустимого диапазона в подключенном клиенте. Соединения, использующие GDI или SurfaceCommands для отправки графических обновлений клиенту, могут отправлять `0` ширину/высоту или прямоугольники за пределами допустимого диапазона, чтобы вызвать запись за пределы допустимого диапазона. При `0` ширине или высоте выделение памяти будет `0`, но отсутствие проверок границ позволяет записывать в указатель в этой (не выделенной) области. Эта проблема исправлена в FreeRDP 2.4.1.
CVE-2021-41159FreeRDP - это бесплатная реализация протокола удаленного рабочего стола (RDP), выпущенная под лицензией Apache. Все клиенты FreeRDP до версии 2.4.1, использующие соединения через шлюз (`/gt:rpc`), не проверяют входные данные. Вредоносный шлюз может позволить записывать память клиента за пределы допустимого диапазона. Эта проблема решена в версии 2.4.1. Если вы не можете обновиться, используйте `/gt:http` вместо соединений /gt:rdp, если это возможно, или используйте прямое соединение без шлюза.
CVE-2018-8788FreeRDP до версии 2.0.0-rc4 содержит запись вне границ до 4 байт в функции nsc_rle_decode(), что приводит к повреждению памяти и, возможно, даже к удаленному выполнению кода.
CVE-2018-8787FreeRDP до версии 2.0.0-rc4 содержит переполнение целых чисел, которое приводит к переполнению буфера на основе кучи в функции gdi_Bitmap_Decompress() и приводит к повреждению памяти и, вероятно, даже к удаленному выполнению кода.
CVE-2020-13398Проблема обнаружена в FreeRDP до версии 2.1.1. В crypto_rsa_common в libfreerdp/crypto/crypto.c обнаружена уязвимость записи за пределами выделенной области памяти (OOB).
CVE-2018-8786FreeRDP до версии 2.0.0-rc4 содержит усечение целых чисел, которое приводит к переполнению буфера на основе кучи в функции update_read_bitmap_update() и приводит к повреждению памяти и, вероятно, даже к удаленному выполнению кода.
CVE-2022-24882FreeRDP — это бесплатная реализация протокола удаленного рабочего стола (RDP). В версиях до 2.7.0 аутентификация NT LAN Manager (NTLM) не прерывается должным образом, когда кто-то предоставляет пустое значение пароля. Эта проблема затрагивает реализации RDP-сервера на основе FreeRDP. RDP-клиенты не затрагиваются. Уязвимость устранена в FreeRDP 2.7.0. В настоящее время отсутствуют известные обходные пути.
CVE-2019-17178HuffmanTree_makeFromFrequencies в lodepng.c в LodePNG до 2019-09-28, используемый в WinPR в FreeRDP и других продуктах, имеет утечку памяти, поскольку предоставленный указатель realloc (т.е. первый аргумент realloc) также используется для возвращаемого значения realloc.
CVE-2017-2835Существует эксплуатируемая уязвимость выполнения кода в функции приема RDP FreeRDP 2.0.0-beta1+android11. Специально созданный ответ сервера может вызвать запись за пределы границ, что приведет к условию, допускающему эксплуатацию. Злоумышленник может скомпрометировать сервер или использовать атаку «человек посередине», чтобы вызвать эту уязвимость.
CVE-2017-2834Существует эксплуатируемая уязвимость выполнения кода в функции аутентификации FreeRDP 2.0.0-beta1+android11. Специально созданный ответ сервера может вызвать запись за пределы границ, что приведет к условию, допускающему эксплуатацию. Злоумышленник может скомпрометировать сервер или использовать атаку «человек посередине», чтобы вызвать эту уязвимость.
CVE-2013-4119FreeRDP до версии 1.1.0-beta+2013071101 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) путем отключения до завершения аутентификации.
CVE-2013-4118FreeRDP до версии 1.1.0-beta1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через неуказанные векторы.
CVE-2020-13396Проблема обнаружена в FreeRDP до версии 2.1.1. В ntlm_read_ChallengeMessage в winpr/libwinpr/sspi/NTLM/ntlm_message.c обнаружена уязвимость чтения за пределами выделенной области памяти (OOB).
CVE-2020-11039Во FreeRDP версии 2.0.0 или более ранней, при использовании обработанного сервера с включенным перенаправлением USB (почти) произвольная память может быть прочитана и записана из-за переполнения целого числа при проверках длины. Эта проблема была исправлена в версии 2.1.0.
CVE-2014-0791Целочисленное переполнение в функции license_read_scope_list в libfreerdp/core/license.c в FreeRDP до версии 1.0.2 позволяет удаленным RDP-серверам вызывать отказ в обслуживании (аварийное завершение приложения) или, возможно, оказывать другое неуказанное воздействие через большое значение ScopeCount в списке областей в пакете запроса серверной лицензии.
CVE-2014-0250Множественные целочисленные переполнения в client/X11/xf_graphics.c в FreeRDP позволяют удаленным злоумышленникам оказывать неуказанное воздействие через ширину и высоту в функции (1) xf_Pointer_New или (2) xf_Bitmap_Decompress, что приводит к выделению неправильного объема памяти.
CVE-2020-11524libfreerdp/codec/interleaved.c в FreeRDP версий > 1.0 до 2.0.0-rc4 имеет запись за пределами выделенной памяти.
CVE-2020-11523libfreerdp/gdi/region.c в FreeRDP версий > 1.0 до 2.0.0-rc4 имеет переполнение целого числа.
CVE-2020-11521libfreerdp/codec/planar.c в FreeRDP версии > 1.0 до 2.0.0-rc4 имеет запись за пределами выделенной памяти.
CVE-2020-4033В FreeRDP до версии 2.1.2 есть ошибка чтения за пределами границ в RLEDECOMPRESS. Все клиенты на основе FreeRDP с сессиями с глубиной цвета < 32 подвержены уязвимости. Это исправлено в версии 2.1.2.
CVE-2020-4030В FreeRDP до версии 2.1.2 есть ошибка чтения за пределами границ в TrioParse. Ведение журнала может обходить проверки длины строки из-за переполнения целого числа. Это исправлено в версии 2.1.2.
CVE-2020-11099В FreeRDP версий до 2.1.2 происходит чтение вне границ в license_read_new_or_upgrade_license_packet. Подделанный пакет лицензий может привести к чтению вне границ во внутренний буфер. Это исправлено в версии 2.1.2.
CVE-2020-11098В FreeRDP версий до 2.1.2 происходит чтение вне границ в glyph_cache_put. Это затрагивает все клиенты FreeRDP с включенной опцией `+glyph-cache`. Это исправлено в версии 2.1.2.
CVE-2020-11096В FreeRDP версий до 2.1.2 происходит глобальное чтение OOB в update_read_cache_bitmap_v3_order. В качестве обходного пути можно отключить кэш растровых изображений с помощью -bitmap-cache (по умолчанию). Это исправлено в версии 2.1.2.