偵測

Ubuntu 18.04 LTS:FreeRDP 弱點 (USN-4382-2)

high Nessus Plugin ID 143270

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS 主機上安裝的套件受到 USN-4382-2 公告中所提及的多個弱點影響。

 - 在晚於 1.1 且早於 2.0.0 的 FreeRDP 版本中,update_read_icon_info 中存在超出邊界讀取問題。允許讀取攻擊者定義的用戶端記憶體量 (32 位元無正負號 -> 4GB) 至中繼緩衝區。這可用來損毀用戶端,或儲存資訊以供日後擷取。2.0.0 版對此問題作了修補。(CVE-2020-11042)

 - 在晚於 1.0 且早於 2.0.0 的 FreeRDP 版本中,update_read_bitmap_data 中存在超出邊界讀取問題,攻擊者可以將用戶端記憶體資料讀取至圖像緩衝區。結果在螢幕上顯示為色彩。
 (CVE-2020-11045)

 - 在晚於 1.0 且早於 2.0.0 的 FreeRDP 版本中,update_read_synchronize 中存在資料流超出邊界搜尋,可導致之後發生超出邊界讀取。(CVE-2020-11046)

 - 在晚於 1.0 且早於 2.0.0 的 FreeRDP 版本中,存在超出邊界讀取問題。它僅允許中止工作階段。
 無法擷取任何資料。2.0.0 版中已修正此問題。(CVE-2020-11048)

 - 在晚於 1.1 且早於 2.0.0 的 FreeRDP 版本中,rdp_read_font_capability_set 中存在資料流超出邊界搜尋,可導致之後發生超出邊界讀取。因此,受操控的用戶端或伺服器可能會因為無效的資料讀取而強制中斷連線。2.0.0 版中已修正此問題。(CVE-2020-11058)

 - 在 FreeRDP 1.0 (不含) 至 2.0.0-rc4 的版本中,libfreerdp/codec/planar.c 中存在超出邊界讀取問題。
 (CVE-2020-11521)

 - 在 FreeRDP 1.0 (不含) 至 2.0.0-rc4 的版本中,libfreerdp/gdi/gdi.c 中存在超出邊界讀取問題。(CVE-2020-11522)

 在 FreeRDP 1.0 (不含) 至 2.0.0-rc4 的版本中,libfreerdp/gdi/region.c 中存在整數溢位問題。
 (CVE-2020-11523)

 - 在 FreeRDP 1.0 (不含) 至 2.0.0-rc4 的版本中,libfreerdp/cache/bitmap.c 中存在超出邊界讀取問題。
 (CVE-2020-11525)

 - 在 FreeRDP 1.1 (不含) 至 2.0.0-rc4 版本中,libfreerdp/core/update.c 中存在超出邊界讀取問題。
 (CVE-2020-11526)

 - 在 FreeRDP 2.1.1 之前版本中發現一個問題。在 winpr/libwinpr/sspi/NTLM/ntlm_message.c 的 ntlm_read_ChallengeMessage 中發現超出邊界 (OOB) 讀取弱點。(CVE-2020-13396)

 - 在 FreeRDP 2.1.1 之前版本中發現一個問題。在 libfreerdp/core/security.c 的 security_fips_decrypt 中偵測到超出邊界 (OOB) 讀取弱點,這是未初始化值所致。
 (CVE-2020-13397)

 - 在 FreeRDP 2.1.1 之前版本中發現一個問題。在 libfreerdp/crypto/crypto.c 的 crypto_rsa_common 中偵測到超出邊界 (OOB) 寫入弱點 (CVE-2020-13398)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-4382-2

Plugin 詳細資訊

嚴重性: High

ID: 143270

檔案名稱: ubuntu_USN-4382-2.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2020/11/26

已更新: 2023/10/21

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 5.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-13398

CVSS v3

風險因素: High

基本分數: 8.3

時間分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:libfreerdp-primitives1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-rail1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-utils1.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-asn1-0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-bcrypt0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-credentials0.1, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:freerdp-x11, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-cache1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-client1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-codec1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-common1.1.0, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-core1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-crypto1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-dev, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-gdi1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-locale1.1, p-cpe:/a:canonical:ubuntu_linux:libfreerdp-plugins-standard, p-cpe:/a:canonical:ubuntu_linux:libwinpr-credui0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-crt0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-crypto0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-dev, p-cpe:/a:canonical:ubuntu_linux:libwinpr-dsparse0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-environment0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-error0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-file0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-handle0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-heap0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-input0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-interlocked0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-io0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-library0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-path0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-pipe0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-pool0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-registry0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-rpc0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-sspi0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-sspicli0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-synch0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-sysinfo0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-thread0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-timezone0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-utils0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-winhttp0.1, p-cpe:/a:canonical:ubuntu_linux:libwinpr-winsock0.1, p-cpe:/a:canonical:ubuntu_linux:libxfreerdp-client1.1

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/11/26

弱點發布日期: 2020/5/7

參考資訊

CVE: CVE-2020-11042, CVE-2020-11045, CVE-2020-11046, CVE-2020-11048, CVE-2020-11058, CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11525, CVE-2020-11526, CVE-2020-13396, CVE-2020-13397, CVE-2020-13398

USN: 4382-2