Amazon Linux 2:freerdp,--advisory ALAS2-2026-3239 (ALAS-2026-3239)
critical Nessus Plugin ID 306278
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的 freerdp 版本比 2.11.7-1 舊。因此,它會受到 ALAS2-2026-3239 公告中所提及的多個弱點影響。FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,FreeRDP 用戶端的 AVC420/AVC444 YUV 至 RGB 轉換路徑中發生用戶端堆積緩衝區溢位,這是對 H.264 中繼區塊 regionRects 座標缺少水平邊界驗證所導致。在 yuv.c 中,camp() 函式 (第 347 行) 只會根據表面/YUV 高度驗證上/下邊界,但絕不會根據表面寬度檢查左/右邊界。當 avc420_yuv_to_rgb (第 67 行) 使用 rect->left 計算目的地和來源指標時,它會執行未經檢查的指標算術,其範圍可遠遠超出已配置的表面緩衝區。惡意伺服器可傳送採用 AVC420 轉碼器的 WIRE_TO_SURFACE_PDU_1,其中包含的 regionRects 項目指出左邊界遠遠超出表面寬度 (例如,128px 表面上的 left=60000)。H.264 位元流解碼成功後,yuv420_process_work_callback 便會呼叫 avc420_yuv_to_rgb,該函式會計算 pDstPoint = pDstData + rect->top * nDstStep + rect->left * 4,將 16 位元組 SSE 向量寫入到超過已配置堆積區域 1888+ 位元組的位置。此弱點已在 3.24.0 中修正。(CVE-2026-29774)
FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,FreeRDP 的點陣圖快取子系統中會發生用戶端堆積超出邊界讀取/寫入問題,這是 bitmap_cache_put 中存在差一邊界檢查所導致。惡意伺服器可傳送 cacheId 等於 maxCells 的 CACHE_BITMAP_ORDER (Rev1),以此繞過防護機制並存取已配置陣列 cells[] 後的一個元素。此弱點已在 3.24.0 中修正。(CVE-2026-29775)
FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,FreeRDP 核心程式庫的 update_read_cache_bitmap_order 函式中存在整數反向溢位。此弱點已在 3.24.0 中修正。
(CVE-2026-29776)
FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,IMA-ADPCM 和 MS-ADPCM 音訊解碼器中的 size_t 反向溢位會導致透過 RDPSND 音訊通道發生堆積緩衝區溢位寫入。在 libfreerdp/codec/dsp.c 中,IMA-ADPCM 和 MS-ADPCM 解碼器從 size_t 變數減去區塊標頭大小,而不檢查是否有反向溢位。當 nBlockAlign (從伺服器接收) 設為 size % block_size == 0 時,在 size 小於標頭 (4 或 8 位元組) 的位置觸發標頭剖析,減法運算會將大小換行至 ~SIZE_MAX。while (size > 0) 迴圈接著會繼續進行大量的反覆運算。此弱點已在 3.24.0 中修正。(CVE-2026-31883)
FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,當 nBlockAlign 為 0 時,MS-ADPCM 和 IMA-ADPCM 解碼器中發生除以零錯誤,從而導致當機。在 libfreerdp/codec/dsp.c 中,兩個 ADPCM 解碼器皆使用 % block_size 大小,其中 block_size = context->common.format.nBlockAlign。nBlockAlign 值來自 RDPSND 通道上的 Server Audio Formats PDU。在到達解碼器之前,不會在任何位置驗證值 0。當 nBlockAlign = 0 時,模運算會造成 SIGFPE (浮點例外狀況) 損毀。此弱點已在 3.24.0 中修正。(CVE-2026-31884)
FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,MS-ADPCM 和 IMA-ADPCM 解碼器存在超出邊界讀取,這是未檢查輸入資料中的預測器和 step_index 值所導致。此弱點已在 3.24.0 中修正。(CVE-2026-31885)
FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 3.24.0 之前的版本中,當 SrcSize 為 0 時,freerdp_bitmap_decompress_planar 中會發生超出邊界讀取。該函式會在未先驗證 SrcSize >= 1 的情況下解除參照 *srcp (指向 pSrcData)。當 SrcSize 為 0 且 pSrcData 為非NULL 時,該函式會讀取來源緩衝區結尾之後的一個位元組。此弱點已在 3.24.0 中修正。
(CVE-2026-31897)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update freerdp」或「yum update --advisory ALAS2-2026-3239」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2-2026-3239.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-29774.html
https://explore.alas.aws.amazon.com/CVE-2026-29775.html
https://explore.alas.aws.amazon.com/CVE-2026-29776.html
https://explore.alas.aws.amazon.com/CVE-2026-31883.html
https://explore.alas.aws.amazon.com/CVE-2026-31884.html
Plugin 詳細資訊
嚴重性: Critical
ID: 306278
檔案名稱: al2_ALAS-2026-3239.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/4/14
已更新: 2026/4/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-31883
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:freerdp-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:freerdp-devel, p-cpe:/a:amazon:linux:freerdp, p-cpe:/a:amazon:linux:libwinpr, p-cpe:/a:amazon:linux:freerdp-libs, p-cpe:/a:amazon:linux:libwinpr-devel
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/4/14
弱點發布日期: 2026/3/13
參考資訊
CVE: CVE-2026-29774, CVE-2026-29775, CVE-2026-29776, CVE-2026-31883, CVE-2026-31884, CVE-2026-31885, CVE-2026-31897
IAVA: 2026-A-0286