ГлавнаяБаза уязвимостей БДУ → BDU:2024-03394
7.8высокая

BDU:2024-03394 (CVE-2024-32661)

Уязвимость RDP-клиента FreeRDP, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-02
Описание

Уязвимость RDP-клиента FreeRDP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)Ubuntu (23.10)Ubuntu (24.04 LTS)FreeRDP (от 3.0.0 до 3.5.1)ОСОН ОСнова Оnyx (до 2.12)МСВСфера (9.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
Для FreeRDP:
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-p5m5-342g-pv9m
https://github.com/FreeRDP/FreeRDP/commit/71e463e31b4d69f4022d36bfc814592f56600793

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-32661

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-32661

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6759-1
https://ubuntu.com/security/notices/USN-6752-1

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет freerdp2 до 2.11.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения freerdp2 до версии 2.11.7+repack2-4osnova2u1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2920

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9092?lang=ru

Для ОС Astra Linux:
обновить пакет freerdp2 до 2.11.7-0astra2~sm1.6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/FreeRDP/FreeRDP/commit/71e463e31b4d69f4022d36bfc814592f56600793https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-p5m5-342g-pv9mhttps://vuldb.com/?id.261827https://security-tracker.debian.org/tracker/CVE-2024-32661https://access.redhat.com/security/cve/cve-2024-32661https://ubuntu.com/security/notices/USN-6759-1https://ubuntu.com/security/notices/USN-6752-1https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена