ГлавнаяБаза уязвимостей БДУ → BDU:2023-05080
6.6высокая

BDU:2023-05080

Уязвимость функции RDPGFX_CMDID_RESETGRAPHICS() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2023-09-04
Описание

Уязвимость функции RDPGFX_CMDID_RESETGRAPHICS() RDP-клиента FreeRDP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
FreeRDP (до 3.0.0-beta3)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/releases
https://github.com/FreeRDP/FreeRDP/commit/d6f9d33a7db0b346195b6a15b5b99944ba41beee

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения freerdp2 до версии 2.11.7+repack1-1osnova1

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://github.com/FreeRDP/FreeRDP/commit/d6f9d33a7db0b346195b6a15b5b99944ba41beeehttps://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-hvwj-vmg6-2f5hhttps://vuldb.com/?id.238508https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена