Amazon Linux 2023 : freerdp、freerdp-devel、freerdp-libs (ALAS2023-2026-1379)
high Nessus プラグイン ID 298143
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1379 のアドバイザリに記載されている複数の脆弱性の影響を受けます。FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、「freerdp_bitmap_decompress_planar」は、RLE デコード前に「planar->maxWidth」/「maxHeight」に対して「nSrcWidth」/「nSrcHeight」を検証しません。悪意あるサーバーが、クライアント側ヒープバッファオーバーフローを発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。
(CVE-2026-23530)
FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、ClearCodec で「glyphData」が存在するとき、「clear_decompress」が宛先矩形を検証せずに「freerdp_image_copy_no_overlap」を呼び出し、細工された RDPGFX サーフェス更新を介して領域外読み取り/書き込みを行う可能性があります。悪意あるサーバーが、クライアント側ヒープバッファオーバーフローを発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。(CVE-2026-23531)
FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、宛先矩形のクランプと実際のコピーサイズの間の不一致により、FreeRDP クライアントの「gdi_SurfaceToSurface」パスでクライアント側ヒープバッファオーバーフローが発生します。悪意あるサーバーが、クライアント側ヒープバッファオーバーフローを発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。
(CVE-2026-23532)
FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、悪意をもって細工された残存データによってカラー出力時に領域外書き込みが発生した場合、RDPGFX ClearCodec デコードパスでクライアント側ヒープバッファオーバーフローが発生します。悪意あるサーバーが、クライアント側ヒープバッファオーバーフローを発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。
(CVE-2026-23533)
FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、細工されたバンド座標が宛先サーフェスバッファの末尾を超えた書き込みを許可するとき、ClearCodec バンドデコードパスでクライアント側ヒープバッファオーバーフローが発生します。悪意あるサーバーが、クライアント側ヒープバッファオーバーフローを発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。
(CVE-2026-23534)
FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、「xf_Pointer_New」は失敗時に「cursorPixels」を解放し、「pointer_free」は「xf_Pointer_Free」を呼び出して再び解放し、ASan UAF を発生させます。悪意あるサーバーが、クライアント側 メモリ解放後使用 (use after free) を発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。(CVE-2026-23883)
FreeRDP はリモートデスクトッププロトコルの無料の実装です。バージョン 3.21.0 より前では、オフスクリーンビットマップ削除で、「gdi->drawing」が解放済みメモリを指したままとなり、関連する更新パケットが到着した際に UAF が発生します。悪意あるサーバーが、クライアント側 メモリ解放後使用 (use after free) を発生させ、クラッシュ (DoS) を引き起こしたり、アロケーターの動作や周囲のヒープレイアウトに応じてコード実行のリスクを伴うヒープ破損を引き起こしたりする可能性があります。バージョン 3.21.0 には、この問題に対するパッチが含まれています。(CVE-2026-23884)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update freerdp --releasever 2023.10.20260202」または「dnf update --advisory ALAS2023-2026-1379 --releasever 2023.10.20260202」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1379.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23530.html
https://explore.alas.aws.amazon.com/CVE-2026-23531.html
https://explore.alas.aws.amazon.com/CVE-2026-23532.html
https://explore.alas.aws.amazon.com/CVE-2026-23533.html
https://explore.alas.aws.amazon.com/CVE-2026-23534.html
プラグインの詳細
深刻度: High
ID: 298143
ファイル名: al2023_ALAS2023-2026-1379.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/2/5
更新日: 2026/2/5
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23884
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:freerdp-server-debuginfo, p-cpe:/a:amazon:linux:libwinpr, p-cpe:/a:amazon:linux:libwinpr-debuginfo, p-cpe:/a:amazon:linux:freerdp-libs-debuginfo, p-cpe:/a:amazon:linux:freerdp-server, p-cpe:/a:amazon:linux:freerdp-devel, p-cpe:/a:amazon:linux:libwinpr-devel, p-cpe:/a:amazon:linux:freerdp-debugsource, p-cpe:/a:amazon:linux:freerdp-libs, p-cpe:/a:amazon:linux:freerdp, p-cpe:/a:amazon:linux:freerdp-debuginfo, cpe:/o:amazon:linux:2023
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/5
脆弱性公開日: 2026/1/19
参照情報
CVE: CVE-2026-23530, CVE-2026-23531, CVE-2026-23532, CVE-2026-23533, CVE-2026-23534, CVE-2026-23883, CVE-2026-23884
IAVA: 2026-A-0099