ГлавнаяБаза уязвимостей БДУ → BDU:2023-05081
5средняя

BDU:2023-05081

Уязвимость функции general_LumaToYUV444() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-04
Описание

Уязвимость функции general_LumaToYUV444() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной in. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)FreeRDP (до 2.11.0)FreeRDP (от 3.0.0-beta1 до 3.0.0-beta3)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/releases
https://github.com/FreeRDP/FreeRDP/blob/5be5553e0da72178a4b94cc1ffbdace9ceb153e5/libfreerdp/codec/nsc.c#L115-L175

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения freerdp2 до версии 2.11.7+repack1-1osnova1

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет freerdp2 до 2.11.5-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет freerdp2 до 2.11.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/FreeRDP/FreeRDP/blob/5be5553e0da72178a4b94cc1ffbdace9ceb153e5/libfreerdp/codec/nsc.c#L115-L175https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-9w28-wwj5-p4xqhttps://vuldb.com/?id.238514https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена