FreeRDP ابزاری رایگان جهت استفاده از پروتکل اتصال به دسکتاپ از راه دور (RDP) است. آسیبپذیریهای متعددی در FreeRDP کشف و شناسایی شده است که به شرح ذیل میباشد:
• یک آسیبپذیری با شناسه CVE-2024-32039 و شدت بحرانی (9.8) که در صورت بهرهبرداری توسط مهاجم، منجر به آسیبپذیری integer underflow و نوشتن خارج از محدوده (out-of-bounds write) میشود.
• آسیبپذیری دیگری با شناسه CVE-2024-32040 و شدت بالا (8.1) که یک نقص در NSC codec برای اتصال به سرور است و در صورت بهرهبرداری توسط مهاجم، منجر به آسیبپذیری integer underflow میشود.
• آسیبپذیری با شناسه CVE-2024-32041 و شدت بحرانی (9.8) در صورت بهرهبرداری توسط مهاجم منجر به آسیبپذیری خواندن خارج از محدوده (out-of-bounds read) میشود.
• دو آسیبپذیری دیگر با شناسههای CVE-2024-32458 و CVE-2024-32459 هر دو با شدت بحرانی (9.8) شناسایی شده است که در صورت بهرهبرداری توسط مهاجم منجر به آسیبپذیری خواندن خارج از محدوده (out-of-bounds read) میشود.
• آسیبپذیری با شناسه CVE-2024-32460 و شدت بالا (8.1) یک نقص در مؤلفه " /bpp:32" است که در صورت بهرهبرداری توسط مهاجم منجر به آسیبپذیری خواندن خارج از محدوده (out-of-bounds read) میشود.
بر اساس بردار حمله این آسیبپذیریها CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آنها از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است و به شرایط خاصی نیاز نیست(AC: L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N) و به تعامل کاربر نیاز ندارند (UL:N)، بهرهبرداری از آسیبپذیریهای مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U ) و هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H/I:H/A:H).
محصولات تحت تأثیر
نسخههای قدیمیتر از 3.5.0 یا 2.11.6 تحت تأثیر آسیبپذیریهای ذکر شده قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود از نسخههای 3.5.0 و 2.11.6 این FreeRDP استفاده کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-32460
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-32039
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-32040
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-32041
[5] https://nvd.nist.gov/vuln/detail/CVE-2024-32458
[6] https://nvd.nist.gov/vuln/detail/CVE-2024-32459
- 45