遠端 Debian 10 主機上安裝的多個套件受到 dla-3654 公告中提及的多個弱點影響。

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    在受影響的版本中，惡意伺服器可能會在已連線的用戶端中觸發超出邊界寫入。
    使用 GDI 或 SurfaceCommands 傳送圖形更新至用戶端的連線可能傳送 `0` 寬度/高度或超出邊界矩形，以觸發超出邊界寫入。使用 `0` 寬度或高度時，記憶體配置將為 `0`，但缺少的邊界檢查允許在此 (未配置) 區域寫入指標。此問題已在 FreeRDP 中修補 2.4.1。(CVE-2021-41160)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 2.7.0 之前版本中，如果伺服器已設定無效的「SAM」檔案路徑，則對於無效憑證，針對「SAM」檔案的伺服器端驗證可能會成功。基於 FreeRDP 的用戶端未受影響。使用 FreeRDP 驗證「SAM」檔案的 RDP 伺服器實作會受到影響。 2.7.0 版包含針對此問題的修正。因應措施是，透過「HashCallback」使用自訂驗證，以及/或確保設定的「SAM」資料庫路徑有效，且應用程式有剩餘檔案控制代碼。(CVE-2022-24883)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。Unix 系統中使用「/parallel」命令行開關的基於 FreeRDP 的用戶端可能會讀取未初始化的資料，並將其傳送至用戶端目前連線的伺服器。基於 FreeRDP 的伺服器實作不受影響。請升級至 2.8.1 ，此版本已修補此問題。如果無法升級，請勿使用平行連接埠重新導向 (「/parallel」命令行開關) 作為因應措施。(CVE-2022-39282)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。使用「/video」命令行開關時，所有基於 FreeRDP 的用戶端都可能會讀取未初始化的資料，將其解碼為音訊/視訊並顯示結果。基於 FreeRDP 的伺服器實作不受影響。此問題已在 2.8.1 版中修正。如果您無法升級，請勿使用「/video」開關。(CVE-2022-39283)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的版本中，FreeRDP 的 ZGFX 解碼器元件存在超出邊界讀取弱點。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼，這可能導致當機。此問題已在 2.9.0 版中解決。建議使用者進行升級。(CVE-2022-39316)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入驗證。惡意伺服器可誘騙 FreeRDP 型用戶端因除以零錯誤而損毀。此問題已在 2.9.0 版中解決。建議所有使用者升級。無法升級的使用者不應使用「/usb」重新導向開關。(CVE-2022-39318)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/usb」重新導向開關。
    (CVE-2022-39319)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。受影響的 FreeRDP 版本缺少針對「drive」通道的路徑標準化和基本路徑檢查。惡意伺服器可誘騙 FreeRDP 型用戶端讀取共用目錄之外的檔案。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/drive」、「/drives」或「+home-drive」重新導向開關。(CVE-2022-39347)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「drive」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用 drive 重新導向通道—命令行選項「/drives」、「+drives」或「+home-drive」。(CVE-2022-41877)

  - 在 Insyde InsydeH2O (核心為 5.0 至 5.5 版) 的 CsmInt10HookSmm 中，SMM 驅動程式中有一個 SMM 記憶體損毀弱點 (SMRAM 寫入)，其允許攻擊者傳送任意資料至 SMM，進而導致權限提升。(CVE-2023-39283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DLA-3654-1：freerdp2 - LTS 安全性更新

critical Nessus Plugin ID 185962

版本 1.2