Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeRDP はリモートデスクトッププロトコルの無料実装です。 3.24.0より前では、H.264 メタブロックregionRects 座標の水平境界検証がないため、FreeRDP クライアントの AVC420/AVC444 YUV-to-RGB 変換パスでクライアント側のヒープバッファオーバーフローが発生します。yuv.c では、camp() 関数347 行は、surface/YUV の高さに対して上部/下部のみを検証しますが、サーフェスの幅に対しては左/右はチェックしません。avc420_yuv_to_rgb行 67 が rect->left を使用してデスティネーションポインターとソースポインターを計算するとき、割り当てられたサーフェスバッファをはるかに超えて到達できるチェックされていないポインター計算を実行します。悪意のあるサーバーが、左がサーフェス幅を大幅に超える領域Rects エントリを含む AVC420 コーデックで WIRE__SURFACE_PDU_1 を送信します例128px サーフェスで left=60000 。H.264 ビットストリームが正常にデコードされると、yuv420_process_work_callback が avc420_yuv_to_rgb を呼び出し、これで pDstPoint = pDstData + rect->top * nDstStep + rect->left * 4 が計算され、16 バイトの SSE ベクトルが 1888 バイト以上割り当てられたヒープ領域を超えて書き込まれます。この脆弱性は 3.24.0 で修正されました。(CVE-2026-29774)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-29774

high Nessus プラグイン ID 302240

バージョン 1.5