概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:22194-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
この freerdp の更新では、次の問題を修正します
バージョン 3.26.0 への更新:
- CVE-2026-33982: winpr_aligned_offset_recalloc() における、割り当て領域の 24 バイト前でのヒープバッファオーバーフロー READ の脆弱性 (bsc#1261222)。
- CVE-2026-33985: FreeRDP: ヒープメモリの領域外読み取りによる情報漏洩 (bsc#1261217)。
- CVE-2026-33986: H.264 YUV バッファ次元の非同期に起因するヒープ OOB 書き込み (bsc#1261223)。
- CVE-2026-33987: 永続キャッシュ bmpSize の非同期に起因するヒープ OOB 書き込み (bsc#1261226)。
- CVE-2026-33995: kerberos_AcceptSecurityContext() および kerberos_InitializeSecurityContextA() における二重解放の脆弱性 (bsc#1261227)。
- CVE-2026-40033:「gdi_CacheToSurface」におけるヒープバッファオーバーフローにより、攻撃者はサービス拒否を引き起こすか、リモートコードを実行できる可能性があります (bsc#1266317)。
- CVE-2026-40254: contains_dotdot() におけるオフバイワンにより、ドライブチャネルのパストラバーサルが可能 (bsc#1262743)。
- CVE-2026-44420: FreeRDP の 3.26.0 より前のバージョンでは、悪意のある RDP クライアントが、FreeRDP のサーバー側クリップボード (cliprdr) チャネルでヒープバッファオーバーフロー書き込みを引き起こす可能性があります (bsc#1267008)。
- CVE-2026-44421: 3.26.0 より前の FreeRDP では、悪意のある RDP サーバーが、細工された RDPGFX PDU を送信することにより、FreeRDP クライアントでヒープバッファオーバーフロー書き込みを引き起こす可能性があります (bsc#1267009)。
- CVE-2026-44422: 3.26.0 より前の FreeRDP クライアントにおいて、RDPEAR 認証リダイレクトパスに悪意のあるサーバーによってトリガー可能なヒープのメモリ解放後使用/二重解放の脆弱性があります (bsc#1267010)。
- CVE-2026-45700: 攻撃者は、大きな nDstStep と大きな nXDst でこのチェックをバイパスし、planar_decompress_plane_rle() に pTempData の終端を超えて書き込ませることができます (bsc#1267011)。
変更:
* cmake:Findyuv: 正しい pkgconfig 名を使用 (#12666)
* rfx_message_free から割り当て解除属性を削除 (#12681)
* [winpr,utils] winpr/ntlm.h を改善 (#12677)
* rdpecam-v4l: ストリーミングがクリアされたときにキャプチャスレッドを停止 (#12690)
* 修正 (winpr,ncrypt): スマートカードログオン用に PIV 廃止キースロットをサポート (#12684)
* [core,instance] 非推奨ガードの修正 (#12691)
* [ci,alt-arch] 内部 MD4、MD5 および RC4 を有効化 (#12692)
* ffmpeg に VideoToolbox H.264 サポートを追加 (#12694)
* [client,common] /args-from:file: 構文を追加 (#12697)
* [ci,freebsd] freebsd ビルドを更新 (#12698、#12700、#12701、#12702)
* [client,android] UI モダナイゼーション、SQLCipher など (#12685、#12686、#12687、#12730、
* #12731、#12736、#12737、#12688)
* [cmake,deps] SSO-MIB のエイリアスターゲットを使用 (#12706)
* [core,settings] 自動再接続トリガーフラグを追加 (#12709)
* videotoolbox 使用時の強制 YUV420P (#12711)
* クリーンアップをリリース (#12712)
* [gdi,gfx] 境界チェックとプロキシのユニットテストを修正 (#12713)
* 入力チェックを改善 (#12714)
* [winpr,utils] コマンドラインパーサーのユニットテストを追加 (#12716)
* Cmdline の修正 (#12717)
* [codec,planar] 境界チェックの修正 (#12718)
* [client,common] freerdp_client_settings_parse_command_line_argume... を追加 (#12724)
* [winpr,sspi] ntlm コードをクリーンアップ (#12732)
* 実験的な AV1 サポートが追加されました。これは現在、FreeRDP ベースのサーバーでのみ動作します。
* 特に注目すべき点として、[MS-RDPEWA] (FIDO2 リダイレクト) のサポートが追加されました
* Android クライアントに (小規模な) デザイン改善が行われました
* SDL3 クライアントの描画パフォーマンスを改善
* SDL3 (Windows) および Windows ネイティブクライアントのコンソール出力サポート
* RDP プロキシが NSCodec および RFX モードをサポートするようになりました。
* RDP プロキシはスマートカードエミュレーションと SAM ファイルのサポートを提供 (設定ファイル経由)
* NLA 認証のスマートカード KSP サポート
* [winpr,wlog] WLog_SetGlobalPrefix を追加 (#12497)
* [channels,video] 不適切なキャストを修正します (#12511)
* [codec,openh264] ランタイムロードされたライブラリにおけるエンコーダー ABI 不一致を拒否します (#12510)
* [client,sdl] rdpPointer のコピーを作成します (#12512)
* [codec,video] 中間フォーマットを適切に渡します (#12518)
* [utils,signal] Windows CRITICAL_SECTION を遅延初期化し、POSIX の静的 mutex の動作と一致させます (#12520)
* winpr: libunwind バックトレースを改善 (#12530)
* [server,shadow] 選択したキャップを記憶します (#12528)
* NLA および NTLM コンテキストにおいて解放前に認証情報データをゼロ化します (#12532)
* [server,proxy] 入力チャネルにおいて存在しないクライアントを無視します (#12536)
* [server,proxy] rdpdr メッセージを無視します (#12537)
* [winpr,sspi] Kerberos ロギングを改善しました (#12538)
* コーデックの修正 (#12542)
* [winpr,sspi] コンテキストの nullptr 処理を修正 (#12543)
* Dev 3.24.3 dev0 (#12545)
* gdi_CreateBitmap 失敗時の gdi_create_bitmap() におけるメモリリークを修正 (libfreerdp/gdi/graphics.c) (#12547)
* Stream_New 失敗時の vgids_read_do_fkt() におけるメモリリークを修正 (libfreerdp/emu/scard/smartcard_virtual_gids.c) (#12548)
* プロキシ設定の改善 (#12549)
* プロキシ設定の改善 (#12550)
* [client,sdl] カーソルホットスポットをクランプ (#12553)
* RFC: Research/av1 コーデック拡張 (#12527)
* [winpr,kerberos] krb_log_context_encryption を修正 (#12555)
* [client,sdl] グローバル init 戻りチェックを修正 (#12558)
* windows11h2 でのリモート認証情報を修正 (#12560)
* プロキシ scard 認証の改善 (#12561)
* [winpr,sspi] krb5_get_etype_info のガード (#12562)
* [utils,smartcard] STATUS_BUFFER_TOO_SMALL を修正 (#12564)
* [client,common] smartcard-logon のセキュリティ設定を操作しません (#12567)
* [channels,audin] マイクの回帰を修正 (#12570)
* [client,sdl] SDL_KMOD_MODE と SDL_KMOD_LEVEL5 を追加 (#12569)
* slotDescription のバインドされていない strlen を修正 (#12571)
* build:「lib」プレフィックス付きの Apple フレームワークをサポートするために FindFFmpeg.cmake を更新 (#12565)
* [channels,rdpewa] WebAuthn 仮想チャネルのサポートを追加 (#12572)
* [core] クライアントで常に 0 を返す freerdp_get_nla_sspi_error を修正 (#12574)
* [ci] rdpewa チャネルを有効化 (#12576)
* 小規模なリファクタリング (#12578)
* Rdpewa 通知の統一 (#12581)
* [client,sdl] PIN ポップアップで [キャンセル] をクリックしたときのクラッシュを修正 (#12580)
* [channels,drive] 境界チェックの調整 (#12584)
* 修正: ECC キーおよびミニドライバー割り当てコンテナ名を使用したスマートカードログオン (#12585)
* 各種細かな不具合 (#12583)
* 修正: Windows クライアントのコンソール出力 (#12573)
* [winpr,crt] アラインメントされたメモリエラー時のスタックダンプ (#12588)
* [client,x11] /kbd:unicode モードで Ctrl/Alt/Super の組み合わせのスキャンコード入力を維持 (#12590)
* [codec,progressive] progressive_rfx_quant_sub のアンダーフローガードの修正 (#12592)
* 修正: wfreerdp フロートバーの可視性 (#12594)
* [winpr,json] WINPR_JSON_Print* からコピーを返す (#12595)
* [client,sdl] WITH_DEBUG_SDL_EVENTS を削除 (#12599)
* Ncrypt および asn1 のクリーンアップ (#12604)
* ビデオチャネルの修正 (#12593)
* [codec,h264] Media Foundation バックエンドを修正 (#12606)
* fix(sdl): tryFallback() で Hyprland と river を検出 (#12608)
* プロキシストレスの修正 (#12597)
* 新しいファザーテストを追加 (#12613)
* fix(sdl): ソフトウェアサーフェスの代わりに SDL_Renderer を使用 (#12607)
* fix(sdl): addOrUpdateDisplay における BFS neighbor walk pop/begin の不一致 (#12614)
* fix(sdl): サブセットがプライマリを除外する場合、最初のモニターをプライマリとして昇格 (#12618)
* [ci,android] デフォルトを aarch64 のみに設定 (#12622)
* pidfd 非対応プラットフォーム (macOS、BSD) におけるプロセス終了コードの修正 (#12534) (#12586)
* 警告クリーンアップ (#12626)
* 修正: RemoteApp の WM_DESTROY ハンドラーで PostQuitMessage を防止 (#12629)
* [winpr,ntlm] SSPI ライフサイクル全体にわたるメッセージクリーンアップの修正 (#12609)
* コードバグ修正 (#12632)
* OSS 修正 (#12633)
* [client,android] 接続時に画面をオンのまま維持するオプションを追加 (#12630)
* [client,android] レイアウトの重なりの修正、AndroidX への移行、UI コンポーネントの更新 (#12628)
* プロキシ設定のテスト (#12636)
* プロキシ設定のオプションターゲットホスト (#12637)
* [client,sdl] SDL_HINT_SCREENSAVER_INHIBIT_ACTIVITY_NAME を設定 (#12639)
* Nightly の deb 修正 (#12640、#12641、#12649、#12650、#12642、#12643)
* [winpr,input] 韓国語キーボードマッピングの修正 (#12646)
* [client,sdl] SDL_Init 前にヒントを設定 (#12644)
* Sdl 抑制オプション (#12647)
* [client,X11] xf_clipboard_formats_free における残っていた競合の修正 (#12648)
* (sdl3): HiDPI Wayland でウィンドウが過大になる問題の修正 (#12635)
* [cache,bitmap] bitmap_cache_put の境界チェックにおける off-by-one を修正 (#12651)
* [winpr,sspi] フィールドバッファの即時解放 (#12654)
* [codec,dsp] dsp_ima_clamp_step におけるフェンスポストエラーの修正 (#12655)
* RDPECAM MJPEG のサポート
* サウンドおよびマイクのリダイレクトにおける FDK-AAC のサポート
* タイムゾーンを JSON リソースとしてサポート
* 可能であれば、devel パッケージの取得には pkgconfig を優先的に使用
* 証明書関連のすべてのオプションを統合する新しいオプション/cert (gh#FreeRDP/FreeRDP#5880)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2026-22194-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:freerdp, p-cpe:/a:novell:suse_linux:freerdp-server, p-cpe:/a:novell:suse_linux:freerdp-wayland, p-cpe:/a:novell:suse_linux:freerdp-devel, p-cpe:/a:novell:suse_linux:freerdp-proxy, p-cpe:/a:novell:suse_linux:libuwac0-0, p-cpe:/a:novell:suse_linux:winpr-devel, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:freerdp-proxy-plugins, p-cpe:/a:novell:suse_linux:libwinpr3-3, p-cpe:/a:novell:suse_linux:freerdp-sdl, p-cpe:/a:novell:suse_linux:librdtk0-0, p-cpe:/a:novell:suse_linux:libfreerdp-server-proxy3-3, p-cpe:/a:novell:suse_linux:libfreerdp3-3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2026-33982, CVE-2026-33985, CVE-2026-33986, CVE-2026-33987, CVE-2026-33995, CVE-2026-40033, CVE-2026-40254, CVE-2026-44420, CVE-2026-44421, CVE-2026-44422, CVE-2026-45700
IAVA: 2026-A-0286-S, 2026-A-0602
SuSE: SUSE-SU-2026:22194-1