ГлавнаяБаза уязвимостей БДУ → BDU:2024-00706
4средняя

BDU:2024-00706 (CVE-2024-22211)

Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-25
Описание

Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP связана с целочисленным переполнением при обработке сообщения RDPGFX_RESET_GRAPHICS_PDU. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)АЛЬТ СП 10FreeRDP (до 2.11.4 включительно)FreeRDP (от 3.0.0 до 3.1.0 включительно)ОСОН ОСнова Оnyx (до 2.11)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/commit/939e922936e9c3ae8fc204968645e5e7563a2fff
https://github.com/FreeRDP/FreeRDP/commit/aeac3040cc99eeaff1e1171a822114c857b9dca9
https://github.com/FreeRDP/FreeRDP/releases/tag/2.11.5
https://github.com/FreeRDP/FreeRDP/releases/tag/3.2.0

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения freerdp2 до версии 2.11.7+repack1-1osnova1

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет freerdp2 до 2.11.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2594

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9092?lang=ru

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra2~sm1.6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-22211https://github.com/FreeRDP/FreeRDP/commit/939e922936e9c3ae8fc204968645e5e7563a2fffhttps://github.com/FreeRDP/FreeRDP/commit/aeac3040cc99eeaff1e1171a822114c857b9dca9https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-rjhp-44rv-7v59https://bugzilla.redhat.com/show_bug.cgi?id=2259483https://vuldb.com/ru/?id.251664https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена