MiracleLinux 7freerdp-2.1.1-5.0.1.el7.AXS7AXSA:2024-8644:02
critical Nessus プラグイン ID 292152
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2024-8644:02アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* CVE-2023-39352gdi_SolidFill に境界チェックを追加します
* CVE-2023-39353インデックスが範囲内にあることをチェックします
* CVE-2023-39356multi opaque rect のチェックを修正します
* CVE-2023-40181cBitsRemaining の計算を修正します
* CVE-2023-40186整数乗算が修正されます
* CVE-2023-40188入力長さの検証を修正します
* CVE-2023-40567欠落している境界チェックを修正します
* CVE-2023-40569欠落している送信先チェックを修正します
* CVE-2024-22211オーバーフローの解決をチェックします
* CVE-2023-39351失敗時に currentMessage のコンテンツを解放します
* CVE-2023-39350領域外読み取りの可能性を修正します
* CVE-2023-40589データのデコード中にすべてのオフセットを適切に検証します CVE
CVE-2023-39350 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
この問題の影響を受けるのは、クライアントのみです。DOS (例: デフォルトのコンパイルフラグでの「WINPR_ASSERT」による中断) につながる可能性のある整数アンダーフロー。不十分な blockLen が提供され、適切な長さの検証が行われない場合、整数アンダーフローが発生し、サービス拒否 (DOS) の脆弱性が発生する可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
CVE-2023-39351 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンの FreeRDP は、Null ポインターデリファレンスの影響を受け、RemoteFX (rfx) 処理のクラッシュを引き起こす可能性があります。「rfx_process_message_tileset」関数内で、プログラムは numTiles の数だけ、「rfx_allocate_tiles」を使用してタイルを割り当てます。タイルの初期化プロセスがさまざまな理由で完了しない場合、タイルは NULL ポインターを保持します。これはその後の処理でアクセスされると、プログラムのクラッシュを引き起こす可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
CVE-2023-39352 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンは、無効なオフセット検証が行われ、領域外書き込みを引き起こす可能性があります。これは、「rect->left」および「rect->top」の値が、「surface->width」および「surface->height」と完全に等しい場合にトリガーされます (例: `rect->left` == `surface->width` && `rect->top` == `surface->height`)。実際には、これによりクラッシュが発生するはずです。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
CVE-2023-39353 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンは、オフセット検証が欠落しているため、領域外読み取りを引き起こす可能性があります。「libfreerdp/codec/rfx.c」ファイルでは、「tile->quantIdxY」、「tile->quantIdxCb」、「tile->quantIdxCr」にオフセット検証が行われません。結果として、細工された入力により領域外の読み取りアクセスを引き起こし、クラッシュする可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
CVE-2023-39356 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンでは、オフセット検証の欠落により、関数「gdi_multi_opaque_rect」で領域外読み取りが発生する可能性があります。特に、「multi_opaque_rect->numRectangles」の値が 45 未満の場合に検証するコードがありません。適切な境界チェックなしで「multi_opaque_rect->」numRectangles をループ処理させると、領域外読み取りエラーが発生し、クラッシュにつながる可能性があります。
この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。
CVE-2023-40181 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンは、整数アンダーフローの影響を受け、「zgfx_decompress_segment」関数で領域外読み取りを引き起こす可能性があります。「CopyMemory」の文脈では、送信されたパケット範囲を超えてデータを読み取ることが可能であり、クラッシュを引き起こす可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。
CVE-2023-40186 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンでは、「gdi_CreateSurface」関数に整数オーバーフローが存在し、領域外書き込みの脆弱性につながる可能性があります。この問題の影響を受けるのは、FreeRDP ベースのクライアントのみです。画像のデコードはプロキシによって行われないため、FreeRDP プロキシは影響を受けません。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。
CVE-2023-40188 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンは、「general_LumaToYUV444」関数の領域外読み取りの影響を受けます。この領域外読み取りは、「in」変数に対して十分な長さのデータが含まれているかどうかをチェックせずに処理が行われるために発生します。「in」変数のデータが不十分な場合、エラーやクラッシュが発生する可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。
CVE-2023-40567 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンは、「clear_decompress_bands_data」関数においてオフセット検証が行われないため、領域外書き込みの影響を受けます。この脆弱性が悪用されると、領域外書き込みが発生する可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
CVE-2023-40569 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンは、「progressive_decompress」関数の領域外書き込みの影響を受けます。この問題は、「nXSrc」変数と「nYSrc」変数の計算が不適切であることが原因である可能性があります。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
CVE-2023-40589 FreeRDP は、Apache ライセンスの下でリリースされた、Remote Desktop ProtocolRDPの無料実装です。
影響を受けるバージョンでは、ncrush_decompress 関数にグローバルバッファオーバーフローが存在します。細工された入力をこの関数に入力すると、オーバーフローが発生し、クラッシュを引き起こすことが確認されています。この問題は、バージョン 2.11.0 および 3.0.0-beta3 で対処されています。ユーザーにアップグレードすることを推奨します。この問題についての既知の回避策はありません。
CVE-2024-22211 FreeRDP は、フリーおよびオープンソースのリモートデスクトッププロトコルライブラリとクライアントのセットです。影響を受けるバージョンでは、「freerdp_bitmap_planar_context_reset」の整数オーバーフローにより、ヒープバッファオーバーフローが引き起こされます。この影響を受けるのは、FreeRDP ベースのクライアントです。FreeRDP ベースのサーバーの実装およびプロキシは影響を受けません。悪質なサーバーが「RDPGFX_RESET_GRAPHICS_PDU」を作成して小さすぎるバッファを割り当てることで、後に領域外読み取り/書き込みを発生させる可能性があります。ネットワーク経由でデータを抽出することはできません。バッファは画像を表示するために使用されます。この問題は、バージョン 2.11.5 および 3.2.0 で対処されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 292152
ファイル名: miracle_linux_AXSA-2024-8644.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/20
更新日: 2026/1/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-22211
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:libwinpr-devel, p-cpe:/a:miracle:linux:libwinpr, p-cpe:/a:miracle:linux:freerdp, p-cpe:/a:miracle:linux:freerdp-libs, cpe:/o:miracle:linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/8/7
脆弱性公開日: 2023/8/31
参照情報
CVE: CVE-2023-39350, CVE-2023-39351, CVE-2023-39352, CVE-2023-39353, CVE-2023-39356, CVE-2023-40181, CVE-2023-40186, CVE-2023-40188, CVE-2023-40567, CVE-2023-40569, CVE-2023-40589, CVE-2024-22211