openSUSE 16 セキュリティ更新 : freerdp (openSUSE-SU-2026:20657-1)
critical Nessus プラグイン ID 312116
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20657-1 アドバイザリで言及されています。バージョン 3.24.2 に更新してください。
セキュリティの問題を修正:
- CVE-2026-25941: FreeRDP クライアントの RDPGFX チャネルにおける領域外読み取り (bsc#1258919)。
- CVE-2026-25942:「xf_rail_server_execute_result」におけるグローバル配列のバッファオーバーフロー (bsc#1258920)。
- CVE-2026-25952:「xf_SetWindowMinMaxInfo」におけるヒープ領域のメモリ解放後使用 (Use-After-Free) (bsc#1258921)。
- CVE-2026-25953:「xf_AppUpdateWindowFromSurface」におけるヒープ領域のメモリ解放後使用 (Use-After-Free) (bsc#1258923)。
- CVE-2026-25954:「xf_rail_server_local_move_size」におけるヒープ領域のメモリ解放後使用 (Use-After-Free) (bsc#1258924)。
- CVE-2026-25955:「xf_AppUpdateWindowFromSurface」におけるヒープ領域のメモリ解放後使用 (Use-After-Free) (bsc#1258973)。
- CVE-2026-25959:「xf_cliprdr_provide_data_」におけるヒープ領域のメモリ解放後使用 (Use-After-Free) (bsc#1258976)。
- CVE-2026-25997:「xf_clipboard_format_equal」におけるヒープ領域のメモリ解放後使用 (Use-After-Free) (bsc#1258977)。
- CVE-2026-26271: FreeRDP のアイコン処理におけるバッファオーバーリード (bsc#1258979)。
- CVE-2026-26955: GDI サーフェスパイプラインを使用する FreeRDP クライアントにおける領域外書き込み (bsc#1258982)。
- CVE-2026-26965: FreeRDP クライアントの RLE プレーンデコードパスにおける領域外書き込み (bsc#1258985)。
- CVE-2026-29774: FreeRDP クライアントの AVC420/AVC444 YUV-to-RGB 変換パスにおけるヒープバッファオーバーフロー (bsc#1259689)。
- CVE-2026-29775: FreeRDP クライアントのビットマップキャッシュサブシステムにおける領域外アクセス (bsc#1259684)。
- CVE-2026-29776:「update_read_cache_bitmap_order」における整数アンダーフロー (bsc#1259692)。
- CVE-2026-31806:「nsc_process_message」におけるヒープバッファオーバーフロー (bsc#1259653)。
- CVE-2026-31883: IMA-ADPCM および MS-ADPCM オーディオデコーダーにおける size_t アンダーフローによるヒープバッファ上書き (bsc#1259679)。
- CVE-2026-31884: MS-ADPCM および IMA-ADPCM デコーダーにおけるゼロ除算 (bsc#1259680)。
- CVE-2026-31885: MS-ADPCM および IMA-ADPCM デコーダーにおける領域外読み取り (bsc#1259686)。
- CVE-2026-31897:「freerdp_bitmap_decompress_planar」における領域外読み取り (bsc#1259693)。
- CVE-2026-33952:「rts_read_auth_verifier_no_checks()」における WINPR_ASSERT() 失敗によるクライアント側クラッシュ (bsc#1261196)。
- CVE-2026-33977: IMA ADPCM オーディオデコーダーにおける WINPR_ASSERT() 失敗によるクライアント側クラッシュ (bsc#1261198)。
- CVE-2026-33982:「winpr_aligned_offset_recalloc」におけるヒープバッファオーバーリード (bsc#1261222)。
- CVE-2026-33983:「progressive_decompress_tile_upgrade」における 800 億回の反復ループによる未定義動作およびリソース枯渇 (bsc#1261200)。
- CVE-2026-33984: ClearCodec の「resize_vbar_entry」におけるヒープバッファオーバーフロー (bsc#1261211)。
- CVE-2026-33985:「clear_decompress_glyph_data」におけるヒープ領域外読み取り (bsc#1261217)。
- CVE-2026-33986: H.264 YUV バッファ次元の非同期に起因するヒープ領域外書き込み (bsc#1261223)。
- CVE-2026-33987: 永続キャッシュ bmpSize の非同期に起因するヒープ領域外書き込み (bsc#1261226)。
- CVE-2026-33995:「kerberos_AcceptSecurityContext」および「kerberos_InitializeSecurityContextA」における二重解放の脆弱性 (bsc#1261227)。
その他の更新およびバグ修正:
- バージョン 3.24.2:
* [channels,video] 不適切なキャストを修正します (#12511)
* [codec,openh264] ランタイムロードされたライブラリにおけるエンコーダー ABI 不一致を拒否します (#12510)
* [client,sdl] rdpPointer のコピーを作成します (#12512)
* [codec,video] 中間フォーマットを適切に渡します (#12518)
* [utils,signal] Windows CRITICAL_SECTION を遅延初期化し、POSIX の静的 mutex の動作と一致させます (#12520) winpr:
libunwind バックトレースを改善しました (#12530)
* [server,shadow] 選択したキャップを記憶します (#12528)
* NLA および NTLM コンテキストにおいて解放前に認証情報データをゼロ化します (#12532)
* [server,proxy] 入力チャネルにおいて存在しないクライアントを無視します (#12536)
* [server,proxy] rdpdr メッセージを無視します (#12537)
* [winpr,sspi] Kerberos ロギングを改善しました (#12538)
* コーデックの修正 (#12542)
- バージョン 3.24.1:
* [warnings] さまざまな符号およびキャスト警告を修正します (#12480)
* [client,x11] xfc->remote_app = TRUE で開始します (#12491)
* SAM ファイル読み取り回帰の修正 (#12484)
* [ncrypt,smartcardlogon] PKCS#11 のスマートカード列挙において ECC キーをサポートします (#12490)
* rdp_client_establish_keys() におけるメモリリークを修正します (#12494)
* freerdp_settings_int_buffer_copy() のエラーパスにおけるメモリリークを修正します (libfreerdp/core/settings.c) (#12486)
* コードのクリーンアップ (#12493)
* PCSC_SCardListReadersW() におけるメモリリークを修正します (#12495)
* [channels,telemetry] 動的ロギングを使用します (#12496)
* [channel,gfx] 汎用プラグインログを使用します (@12498, #12499)
* [channels,audin] audio_format_read が失敗した場合にエラーを設定します (#12500)
* [channels,video] エラーハンドリングを統一します (#12502)
* ファストパスの細粒度ロック (#12503)
* [core,update] PlaySound コールバックを必須ではなくします (#12504)
* 改善事項: RPM ビルドの更新、FIPS の改善 (#12506)
- バージョン 3.24.0:
* 問題を警告するための API の [[nodiscard]] マーキングを完了しました
* 関数の未チェックな使用
* フル C23 サポートを追加 (デフォルトは C11 のまま) 新しいコンパイラを許可します
* より厳密なチェックを行うため
* X11 および SDL3 クライアントを改善しました
* スマートカードサポートを改善しました
* プロキシは RFX グラフィックスモードをサポートするようになりました
* 属性 nodiscard 関連の変更 (#12325、#12360、#12395、#12406、#12421、#12426、#12177、#12403、#12405、#12407、#12409、#12408、#12412、#12413)
* c23 関連の改善 (#12368、#12371、#12379、#12381、#12383、#12385、#12386、#12387、#12384)
* ジェネリックコードのクリーンアップ (#12382、#12439、#12455、#12462、#12399、#12473) [core,utils] remove_rdpdr_type において NULL 値を無視します (#12372)
* [codec,fdk] WinPR タイプの使用を元に戻します (#12373)
* [core,gateway] 不完全な RPC ヘッダーを無視します (#12375、#12376)
* [warnings] 関数宣言名を統一します (#12377)
* [libfreerdp] ログオンエラー情報用の新しい定義を追加します (#12380)
* [client,x11] rails ウィンドウロックを改善します (#12392)
* 欠落している NULL チェックの修正をリロードします (#12396)
* 境界チェック (#12400)
* [server,proxy] scard_call_context を使用する前に nullptr をチェックします (#12404)
* [uwac] サーフェス破損領域周辺の矩形のグリッチを修正します (#12410)
* さまざまなエラー処理の不整合に対処します (#12411)
* [core,server] WTS API ロックを改善します (#12414)
* いくつかの GCC コンパイル問題に対処します (#12415、#12420)
* Winpr atexit (#12416)
* [winpr,smartcard] 関数ポインタキャストを修正します (#12422)
* Xf タイマーの修正 (#12423)
* [client,sdl] wlroots コンポジターに対する回避策を追加します (#12425)
* [client,sdl] SdlWindow::query を修正します (#12378)
* [winpr,smartcard] PCSC_ReleaseCardContext を修正します (#12427)
* [client,x11] 廃止されたコンパイルフラグを排除します (#12428)
* [client,common] 接続されていない場合に入力イベントの送信をスキップします (#12429)
* 入力接続チェック (#12430)
* フロートバーと表示チャネルの改善 (#12431)
* [winpr,platform] WINPR_ATTR_NODISCARD 定義を修正します (#12432)
* [client] Gatewayusagemethod の .rdp ファイルへの書き込みを修正します (#12433)
* Nodiscard の微調整 (#12435)
* [core] 欠落しているゲートウェイ認証情報同期を修正します (#12436)
* [client,sdl3] FREEERDP_WLROOTS_HACK を制限します (#12441)
* [core,settings] セッターでの FreeRDP_instance を許可します (#12442)
* [codec,h264] ログメッセージトレースを作成します (#12444)
* X11 rails を改善します (#12440)
* [codec,nsc] nsc_process_message のコピーエリアを制限します (#12448)
* プロキシは RFX および NSC 設定をサポートします (#12449)
* [client,common] 解析の問題で短縮されたヘルプを表示します (#12450)
* [winpr,smartcard] pcsc レイヤーのロックを改良します (#12451)
* [codec,swscale] swscale のランタイム読み込みを許可します (#12452)
* Swscale のフォールバック (#12454)
* Sdl マルチスケーリングサポート (#12456)
* [packaging,flatpak] ランタイムおよび依存関係を更新します (#12457)
* [codec,video] doxygen バージョンの詳細を追加します (#12458)
* [github,templates] テンプレートを更新します (#12460)
* [client,sdl] 全てのセッションに対して FREEERDP_WLROOTS_HACK を許可します (#12461)
* [warnings,nodiscard] 失敗のログメッセージを追加します (#12463)
* [gdi,gdi] 空の矩形を無視します (#12467)
* スマートカードは smartcard-login を修正し、中止のために rdpContext を渡します (#12466)
* [winpr,smartcard] コンパイラの警告を修正します (#12469)
* [winpr,timezone] 移行日の検索を修正します (#12468)
* [client,common] /p help を改善します (#12471)
* Scard ロギングがリファクタリングされました (#12472)
* [emu,scard] スマートカードエミュレーションを修正します (#12475)
* Sdl null カーソル (#12474)
- バージョン 3.23.0:
* Sdl クリーンアップ (#12202)
* [client,sdl] ウィンドウオフセットを適用しません (#12205)
* [client,sdl] SDL_Error を例外に追加します (#12214)
* Rdp モニターログ (#12215)
* [winpr,smartcard] いくつかの属性を実装します (#12213)
* [client,windows] マウスイベント関数に対する戻り値チェックを修正します (#12279)
* [channels,rdpecam] sws コンテキストチェックを修正します (#12272)
* [client,windows] エラー処理とコンテキスト検証を強化します (#12264)
* [client,windows] RDP_EVENT_TYPE_WINDOW_NEW にウィンドウハンドル検証を追加します (#12261)
* [client,sdl] wayland の multimon/fullscreen を修正します (#12248)
* アプリケーション別ベンダー (#12207)
* [core,gateway] TSG 解析を緩和します (#12283)
* [winpr,smartcard] PCSC_ReadDeviceSystemName を単純化します (#12273)
* [client,windows] 完全なキーボードインジケーター同期を実装します (#12268)
* さらに多くの修正 (#12286)
* 名前にアプリケーションの詳細を使用 (#12285)
* 警告クリーンアップ (#12289)
* 警告クリーンアップ (#12291)
* [client,windows] NULL チェックとリソース保護でメモリの安全性を強化します (#12271)
* [client,x11] /size:xx% を 1 度のみ適用 (#12293)
* Freerdp 構成テスト (#12295)
* [winpr,smartcard] 返される属性長を修正します (#12296)
* [client,SDL3] フルスクリーンでスマートサイジングを適切に処理するように修正します (#12298)
* [core,test] メモリ解放後使用 (Use After Free) を修正します (#12299)
* サイン警告 (#12300)
* [cmake,compiler] -Wjump-misses-init を無効にします (#12301)
* [codec,color] 入力長さチェックを修正します (#12302)
* [client,sdl] カーソルの更新を改善し、表面サイズを修正します (#12303)
* Sdl フルスクリーン (#12217)
* [client,sdl] SdlWindow の移動コンストラクターを修正します (#12305)
* [utils,smartcard] パディングのストリーム長をチェックします (#12306)
* [android] 反転スクロールのデフォルト値の不一致を修正します (#12309)
* 境界チェックの修正を明確化します (#12310)
* Winpr attr nodiscard fkt ptr (#12311)
* [codec,planar] 欠落している宛先バインドチェックを修正します (#12312)
* [codec,clear] 宛先チェックを修正します (#12315)
* NSC コーデックの修正 (#12317)
* Freerdp api nodiscard (#12313)
* [allocations] 事前割り当て済みのバッファの増加を修正します (#12319)
* Rdpdr を単純化 (#12320)
* リソース修正 (#12323)
* [winpr,utils] メッセージキュー能力を確保します (#12322)
* [server,shadow] 戻り値とパラメーターチェックを修正します (#12330)
* Shadow の修正 (#12331)
* [rdtk,nodiscard] rdtk API nodiscard をマークします (#12329)
* [client,x11] XGetWindowProperty の戻り処理を修正します (#12334)
* Win32 シグナル (#12335)
* [channel,usb] メッセージの解析と作成を修正します (#12336)
* [cmake] WINPR_DEFINE_ATTR_NODISCARD を定義します (#12338)
* プロキシ構成修正 (#12345)
* [codec,progressive] プログレッシブデコーディングを改良します (#12347)
* [client,sdl] sdl_Pointer_New を修正します (#12350)
* [core,gateway] parse [MS-TSGU] 2.2.10.5 HTTP_CHANNEL_RESPONSE_OPTIONAL (#12353)
* X11 kbd sym (#12354)
* Windows コンパイルの警告の修正 (#12357、#12358、#12359)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1258919
https://bugzilla.suse.com/1258920
https://bugzilla.suse.com/1258921
https://bugzilla.suse.com/1258923
https://bugzilla.suse.com/1258924
https://bugzilla.suse.com/1258973
https://bugzilla.suse.com/1258976
https://bugzilla.suse.com/1258977
https://bugzilla.suse.com/1258979
https://bugzilla.suse.com/1258982
https://bugzilla.suse.com/1258985
https://bugzilla.suse.com/1259653
https://bugzilla.suse.com/1259679
https://bugzilla.suse.com/1259680
https://bugzilla.suse.com/1259684
https://bugzilla.suse.com/1259686
https://bugzilla.suse.com/1259689
https://bugzilla.suse.com/1259692
https://bugzilla.suse.com/1259693
https://bugzilla.suse.com/1261196
https://bugzilla.suse.com/1261198
https://bugzilla.suse.com/1261200
https://bugzilla.suse.com/1261211
https://bugzilla.suse.com/1261217
https://bugzilla.suse.com/1261222
https://bugzilla.suse.com/1261223
https://bugzilla.suse.com/1261226
https://bugzilla.suse.com/1261227
https://www.suse.com/security/cve/CVE-2026-25941
https://www.suse.com/security/cve/CVE-2026-25942
https://www.suse.com/security/cve/CVE-2026-25952
https://www.suse.com/security/cve/CVE-2026-25953
https://www.suse.com/security/cve/CVE-2026-25954
https://www.suse.com/security/cve/CVE-2026-25955
https://www.suse.com/security/cve/CVE-2026-25959
https://www.suse.com/security/cve/CVE-2026-25997
https://www.suse.com/security/cve/CVE-2026-26271
https://www.suse.com/security/cve/CVE-2026-26955
https://www.suse.com/security/cve/CVE-2026-26965
https://www.suse.com/security/cve/CVE-2026-29774
https://www.suse.com/security/cve/CVE-2026-29775
https://www.suse.com/security/cve/CVE-2026-29776
https://www.suse.com/security/cve/CVE-2026-31806
https://www.suse.com/security/cve/CVE-2026-31883
https://www.suse.com/security/cve/CVE-2026-31884
https://www.suse.com/security/cve/CVE-2026-31885
https://www.suse.com/security/cve/CVE-2026-31897
https://www.suse.com/security/cve/CVE-2026-33952
https://www.suse.com/security/cve/CVE-2026-33977
https://www.suse.com/security/cve/CVE-2026-33982
https://www.suse.com/security/cve/CVE-2026-33983
https://www.suse.com/security/cve/CVE-2026-33984
https://www.suse.com/security/cve/CVE-2026-33985
https://www.suse.com/security/cve/CVE-2026-33986
プラグインの詳細
深刻度: Critical
ID: 312116
ファイル名: openSUSE-2026-20657-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/5
更新日: 2026/5/5
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31883
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 9.3
Threat Score: 8.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2026-31806
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:freerdp-devel, p-cpe:/a:novell:opensuse:libfreerdp-server-proxy3-3, p-cpe:/a:novell:opensuse:uwac0-devel, p-cpe:/a:novell:opensuse:freerdp-sdl, p-cpe:/a:novell:opensuse:freerdp-proxy-plugins, p-cpe:/a:novell:opensuse:libfreerdp3-3, p-cpe:/a:novell:opensuse:freerdp, p-cpe:/a:novell:opensuse:librdtk0-0, p-cpe:/a:novell:opensuse:libwinpr3-3, p-cpe:/a:novell:opensuse:freerdp-server, p-cpe:/a:novell:opensuse:freerdp-proxy, p-cpe:/a:novell:opensuse:freerdp-wayland, p-cpe:/a:novell:opensuse:winpr-devel, p-cpe:/a:novell:opensuse:rdtk0-devel, p-cpe:/a:novell:opensuse:libuwac0-0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/30
脆弱性公開日: 2026/2/25
参照情報
CVE: CVE-2026-25941, CVE-2026-25942, CVE-2026-25952, CVE-2026-25953, CVE-2026-25954, CVE-2026-25955, CVE-2026-25959, CVE-2026-25997, CVE-2026-26271, CVE-2026-26955, CVE-2026-26965, CVE-2026-29774, CVE-2026-29775, CVE-2026-29776, CVE-2026-31806, CVE-2026-31883, CVE-2026-31884, CVE-2026-31885, CVE-2026-31897, CVE-2026-33952, CVE-2026-33977, CVE-2026-33982, CVE-2026-33983, CVE-2026-33984, CVE-2026-33985, CVE-2026-33986, CVE-2026-33987, CVE-2026-33995
IAVA: 2026-A-0257-S, 2026-A-0286