GLSA-202401-16：FreeRDP：多個弱點

critical Nessus Plugin ID 187999

語系：

說明

遠端主機受到 GLSA-202401-16 中所述的弱點影響 (FreeRDP：多個弱點)

- FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的版本中，FreeRDP 的 ZGFX 解碼器元件存在超出邊界讀取弱點。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼，這可能導致當機。此問題已在 2.9.0 版中解決。建議使用者進行升級。(CVE-2022-39316)

- FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，ZGFX 解碼器缺少針對輸入位移索引的範圍檢查。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼。此問題已在 2.9.0 版中解決。目前沒有任何因應措施可解決此問題。(CVE-2022-39317)

- FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入驗證。惡意伺服器可誘騙 FreeRDP 型用戶端因除以零錯誤而損毀。此問題已在 2.9.0 版中解決。建議所有使用者升級。無法升級的使用者不應使用「/usb」重新導向開關。(CVE-2022-39318)

- FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/usb」重新導向開關。
(CVE-2022-39319)

- FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。受影響的 FreeRDP 版本可能會嘗試對太窄的類型進行整數加法，進而導致配置的緩衝區太小，無法容納寫入的資料。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在