V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Freerdp

Уязвимости
172
Эксплуатируемые
0
Критический
12
Высокий
69

Топ продуктов

Freerdp172

Топ уязвимостей

CVE-2026-31883FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0, подпоток размера_t в аудиодекодерах IMA-ADPCM и MS-ADPCM приводит к написанию кучи-буфера через аудиоканал RDPSND. В libfreerdp/codec/dsp.c декодеры IMA-ADPCM и MS-ADPCM вычитают размеры заголовка блока из переменной размер_t без проверки на подтекст. Когда nBlockAlign (полуденный с сервера) устанавливается таким образом, что размер % block_size == 0 запускает разбор заголовка в точке, где размер меньше, чем заголовок (4 или 8 байтов), вычитание обертывает размер до ~SIZE_MAX. Затем петля в то время (размер > 0) продолжается для астрономического числа итераций. Эта уязвимость фиксируется в 3.24.0.
CVE-2024-32460FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты FreeRDP, использующие старую `GDI` графику с версией FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути используйте современные графические пути (например, параметры `/rfx` или `/gfx`). Обходной путь требует поддержки со стороны сервера.
CVE-2024-32459FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты и серверы на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. Нет известных обходных путей.
CVE-2024-32458FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути используйте режимы `/gfx` или `/rfx` (включены по умолчанию, требуют поддержки со стороны сервера).
CVE-2024-32041FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути отключите `/gfx` (включен по умолчанию, вместо этого установите параметры `/bpp` или `/rfx`).
CVE-2024-32040FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6 и имеющие соединения с серверами, использующими кодек `NSC`, уязвимы к недостатку целого числа. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути не используйте кодек NSC (например, используйте `-nsc`).
CVE-2022-24883FreeRDP — это бесплатная реализация протокола удаленного рабочего стола (RDP). До версии 2.7.0 аутентификация на стороне сервера по файлу `SAM` может быть успешной для недействительных учетных данных, если сервер настроил недействительный путь к файлу `SAM`. Клиенты на основе FreeRDP не затрагиваются. Реализации RDP-сервера, использующие FreeRDP для аутентификации по файлу `SAM`, затрагиваются. Версия 2.7.0 содержит исправление для этой проблемы. В качестве обходного пути используйте пользовательскую аутентификацию через `HashCallback` и/или убедитесь, что настроенный путь к базе данных `SAM` действителен, а у приложения остались дескрипторы файлов.
CVE-2021-37595В FreeRDP до версии 2.4.0 в Windows wf_cliprdr_server_file_contents_request в client/Windows/wf_cliprdr.c отсутствует проверка ввода для PDU запроса содержимого файла FILECONTENTS_RANGE.
CVE-2021-37594В FreeRDP до версии 2.4.0 в Windows wf_cliprdr_server_file_contents_request в client/Windows/wf_cliprdr.c отсутствует проверка ввода для PDU запроса содержимого файла FILECONTENTS_SIZE.
CVE-2026-31885FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0 в декодерах MS-ADPCM и IMA-ADPCM из-за неконтролируемого предиктора и степ_индексов из входных данных. Эта уязвимость фиксируется в 3.24.0.
CVE-2026-31806FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0 функция gdi_surface_bits() обрабатывает сообщения SURFACE_BITS_COMMAND, отправленные сервером RDP. Когда команда обрабатывается с помощью NSCodec, значения bmp.swidth и bmp.height, предоставляемые сервером, не встраиваются должным образом по сравнению с фактическими размерами рабочего стола. Вредоносный RDP-сервер может поставлять созданные значения bmp.swidth и bmp.height, которые превышают ожидаемый размер поверхности. Поскольку эти значения используются во время растрового декодирования и операций с памятью без надлежащей проверки границ, это может привести к переполнению кучей буфера. Поскольку злоумышленник также может управлять связанными пиксельными данными, передаваемыми сервером, переполнение может быть использовано для перезаписи сменной кучей памяти. Эта уязвимость исправлена в 3.24.0.
CVE-2026-31897FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.24.0, есть внеграничное чтение в фриrdp_bitmap_decompress_planar, когда SrcSize 0. Функция отклоняет *srcp (что указывает на pSrcData) без предварительного подтверждения размера SrcSize >= 1. Когда SrcSize 0 и pSrcData не-NULL, это читает один байт после конца буфера источника. Эта уязвимость исправлена в 3.24.0.
CVE-2026-44422FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.26.0 парсер FreeRDP RDPEAR NDR принимает один ненулевой реф-инд указатель NDR для нескольких логических указателей без отслеживания ожидаемого типа NDR или владения заостренным объектом. Когда один и тот же реф-ид повторно используется на двух полях указателей, парсер присваивает один и тот же кухонный объект обоим полям выхода. Генерик-деструктор позже самостоятельно ходит каждое поле и разрушает / освобождает оба указателя. Это вызывает вредоносное серверное использование кучи-после-свободного / двукратного использования в пути аутентификации-перенаправления клиента FreeRDP RDPEAR. Эта уязвимость фиксируется в 3.26.0.
CVE-2026-44421FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До 3.26.0 вредоносный RDP-сервер может вызвать переполнение кучи-буферной записи в клиенте FreeRDP, отправив созданные PDU RDPGFX. Ошибка находится в gdi_CacheToSurface: он проверяет прямоугольник назначения, который зажимается до UINT16_MAX, но затем выполняет копию с помощью оригинального cacheEntry->width/suight. Это может привести к большой куче записи и может привести к сбоям клиентов или исполнению кода. Эта ошибка может быть достигнута с вредоносного RDP-сервера, но только тогда, когда у клиента включен RDPGFX. Эта уязвимость фиксируется в 3.26.0.
CVE-2026-44420Выполнение произвольного кода в FreeRDP
CVE-2026-26965FreeRDP является бесплатной реализацией протокола удаленных рабочих столов. До версии 3.23.0, в пути RLE Planar decode, `planar_decompress_plane_rle()` пишет в `pDstData` at `(nYDst+y) * nDstStep) + (4*nXDst) + nChannel` без проверки того, что `(nYDst+nSrcHeight)` подходит в высоту назначения или что `(nXDst+nSrcsrc)` вписывается в шаг от назначения. Когда `TempFormat != DstFormat`, `pDstData` становится `planar->pTempData` (размер для рабочего стола), в то время `nYDst` как подтверждено только поверхности ** по `is_inin_surface()`. Вредоносный RDP-сервер может использовать это для выполнения кучу зашифрованной записи с контролируемым злоумышленником о смещении и пиксельных данных на любом подключенном клиенте FreeRDP. Запись OOB достигает 132,096 байт за конец временного буфера, а на куче брома (настольный стол ≤ 128×128), прилегающий `NSC_CONTEXT` гибкий указатель `Dcode` struct` «Dedcode`» перезаписывается данными пикселей, управляемыми злоумышленником — контроль-поток-релевантное искажение (перезапись указателя функции), продемонстрированной при детерминированной ку. Версия 3.23.0 исправляет уязвимость.
CVE-2026-26955FreeRDP является бесплатной реализацией протокола удаленных настольных ПК. До версии 3.23.0 вредоносный RDP-сервер может вызвать переполнение кучи буфера у клиентов FreeRDP, используя поверхностный трубопровод GDI (например, `xfreerdp`) путем отправки поверхностной команды RDPGFX ClearCodec с прямоугольным углом назначения. Конкулер `gdi_SurfaceCommand_ClearCodec()` не звонит `is_within_surface()` для проверки командного прямоугольника по размерам поверхности назначения, позволяя контролируемым атакующим `cmd->left`/`cmd->top` (и подкодечному прямоугольному сальто) достигать процедур копирования изображений, которые записывают в `surface->data` без исправления границ. OOB-письма отвращает указатель `codecs*` cordecs*` с контролируемыми злоумышленными пикселями, и повреждение `codecs*` достаточно, чтобы достичь косвенного вызова указателя функции (`NSC_CONTEXT.decode` at `nsc.c:500`) на последующем командовании кодека — полный контроль указатель инструкций (RIP), продемонстрированный в использовании. Пользователи должны обновиться до версии 3.23.0, чтобы получить патч.
CVE-2021-41160FreeRDP - это бесплатная реализация протокола удаленного рабочего стола (RDP), выпущенная под лицензией Apache. В уязвимых версиях вредоносный сервер может вызвать запись за пределы допустимого диапазона в подключенном клиенте. Соединения, использующие GDI или SurfaceCommands для отправки графических обновлений клиенту, могут отправлять `0` ширину/высоту или прямоугольники за пределами допустимого диапазона, чтобы вызвать запись за пределы допустимого диапазона. При `0` ширине или высоте выделение памяти будет `0`, но отсутствие проверок границ позволяет записывать в указатель в этой (не выделенной) области. Эта проблема исправлена в FreeRDP 2.4.1.
CVE-2021-41159FreeRDP - это бесплатная реализация протокола удаленного рабочего стола (RDP), выпущенная под лицензией Apache. Все клиенты FreeRDP до версии 2.4.1, использующие соединения через шлюз (`/gt:rpc`), не проверяют входные данные. Вредоносный шлюз может позволить записывать память клиента за пределы допустимого диапазона. Эта проблема решена в версии 2.4.1. Если вы не можете обновиться, используйте `/gt:http` вместо соединений /gt:rdp, если это возможно, или используйте прямое соединение без шлюза.
CVE-2018-8788FreeRDP до версии 2.0.0-rc4 содержит запись вне границ до 4 байт в функции nsc_rle_decode(), что приводит к повреждению памяти и, возможно, даже к удаленному выполнению кода.
CVE-2018-8787FreeRDP до версии 2.0.0-rc4 содержит переполнение целых чисел, которое приводит к переполнению буфера на основе кучи в функции gdi_Bitmap_Decompress() и приводит к повреждению памяти и, вероятно, даже к удаленному выполнению кода.
CVE-2026-40033FreeRDP до 3.26.0 содержит уязвимость кучи-буфера-перетока в gdi_CacheToSurface, которая позволяет удаленным злоумышленникам записывать кучу памяти за пределами. Уязвимость возникает из-за того, что прямоугольная валидация зажимается до UINT16_MAX, но выполняет операции копирования с использованием незажатых размеров ввода кэша, что позволяет вредоносным RDP-серверам запускать большие записи за пределами и потенциально достигать удаленного выполнения кода или сбоя клиента.
CVE-2026-24684Выполнение произвольного кода в FreeRDP
CVE-2026-24683Выполнение произвольного кода в FreeRDP
CVE-2026-24682Выполнение произвольного кода в FreeRDP
Открыть в каталоге с фильтром по вендору →