freerdp-1.0.2-15.el7.1
エラータID: AXSA:2019-3794:01
リリース日:
2019/04/03 Wednesday - 13:10
題名:
freerdp-1.0.2-15.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- FreeRDPには、 update_read_bitmap_update()関数にヒープオーバーフローを引
き起こす整数切り捨てがあり、結果としてメモリ破損とリモートコードの実行が可能かもしれな
い脆弱性があります。(CVE-2018-8786)
- FreeRDPには、 gdi_Bitmap_Decompress()関数にヒープオーバーフローを引き起こ
す整数オーバーフローがあり、結果としてメモリ破損とリモートコードの実行が可能かもしれ
ない脆弱性があります。(CVE-2018-8787)
- FreeRDPには、 nsc_rle_decode()関数に最大4バイトの境界外書き込みがあり、
結果としてメモリ破損とリモートコード実行が可能かもしれない脆弱性があります。
(CVE-2018-8788)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-8786
FreeRDP prior to version 2.0.0-rc4 contains an Integer Truncation that leads to a Heap-Based Buffer Overflow in function update_read_bitmap_update() and results in a memory corruption and probably even a remote code execution.
FreeRDP prior to version 2.0.0-rc4 contains an Integer Truncation that leads to a Heap-Based Buffer Overflow in function update_read_bitmap_update() and results in a memory corruption and probably even a remote code execution.
CVE-2018-8787
FreeRDP prior to version 2.0.0-rc4 contains an Integer Overflow that leads to a Heap-Based Buffer Overflow in function gdi_Bitmap_Decompress() and results in a memory corruption and probably even a remote code execution.
FreeRDP prior to version 2.0.0-rc4 contains an Integer Overflow that leads to a Heap-Based Buffer Overflow in function gdi_Bitmap_Decompress() and results in a memory corruption and probably even a remote code execution.
CVE-2018-8788
FreeRDP prior to version 2.0.0-rc4 contains an Out-Of-Bounds Write of up to 4 bytes in function nsc_rle_decode() that results in a memory corruption and possibly even a remote code execution.
FreeRDP prior to version 2.0.0-rc4 contains an Out-Of-Bounds Write of up to 4 bytes in function nsc_rle_decode() that results in a memory corruption and possibly even a remote code execution.
追加情報:
N/A
ダウンロード:
SRPMS
- freerdp-1.0.2-15.el7.1.src.rpm
MD5: 9503267dac38445e9ed7dcf6d8d640ee
SHA-256: e1d742ba11af3374a99136fd5b310b39bd391237e77b81ee8a19a19a026fa473
Size: 3.38 MB
Asianux Server 7 for x86_64
- freerdp-1.0.2-15.el7.1.x86_64.rpm
MD5: d8f2616222c3611985698ad9deeb0292
SHA-256: fd9cafb6b0c9a8d1cbfccc56d319b1d4f557eb48fef1a61b7a5add28455199bd
Size: 57.31 kB - freerdp-libs-1.0.2-15.el7.1.x86_64.rpm
MD5: 414dd48ba8178173514badc355d545b2
SHA-256: e038066ef0f1112129c5ce0a6f19c399978356cc4d1c682ad67d421a1f94ae92
Size: 223.06 kB - freerdp-plugins-1.0.2-15.el7.1.x86_64.rpm
MD5: 339b0388d595fd1b1f4319a3a1a256e9
SHA-256: 4aa2d379f56c24e0308102eb95be47eada6711af9f3ea91b166db58aed788870
Size: 92.70 kB - freerdp-libs-1.0.2-15.el7.1.i686.rpm
MD5: 1b38b34448d99b91fa8d96449bc7b703
SHA-256: f001444a7fe4528ae5ada211ee557e0ea659817e07bf7496ddf4b893beda789a
Size: 231.34 kB
English