freerdp-2.11.2-1.el9

エラータID: AXSA:2024-7888:01

リリース日: 
2024/05/30 Thursday - 11:26
題名: 
freerdp-2.11.2-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- FreeRDP には、データ長のチェック処理の不備に起因した
整数アンダーフローの問題があるため、リモートの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-39350)

- FreeRDP の RemoteFX 処理の rfx_process_message_tileset()
関数には、NULL ポインタデリファレンスの問題があるため、
リモートの攻撃者により、サービス拒否攻撃 (クラッシュの
発生) を可能とする脆弱性が存在します。(CVE-2023-39351)

- FreeRDP には、内部変数のチェック処理の不備に起因した
メモリ領域の範囲外書き込みの問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-39352)

- FreeRDP の libfreerdp/codec/rfx.c には、オフセットの
チェック処理の欠落に起因したメモリ領域の範囲外読み取り
の問題があるため、リモートの攻撃者により、細工された入力
を介して、サービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2023-39353)

- FreeRDP の nsc_rle_decompress_data() 関数には、データ長
の検証処理の欠落に起因したメモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-39354)

- FreeRDP の gdi_multi_opaque_rect() 関数には、内部変数の
チェック処理の欠落に起因したメモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-39356)

- FreeRDP の zgfx_decompress_segment() 関数には、整数
アンダーフローに起因するメモリ領域の範囲外読み取りの問題
があるため、リモートの攻撃者により、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-40181)

- FreeRDP の gdi_CreateSurface() 関数には、整数オーバー
フローに起因するメモリ領域の範囲外書き込みの問題がある
ため、リモートの攻撃者により、メモリ破壊を可能とする
脆弱性が存在します。(CVE-2023-40186)

- FreeRDP の general_LumaToYUV444() 関数には、データ長
のチェック処理の不備に起因したメモリ領域の範囲外読み取り
の問題があるため、リモートの攻撃者により、サービス拒否
攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-40188)

- FreeRDP の clear_decompress_bands_data() 関数には、
オフセットの検証漏れに起因したメモリ領域の範囲外書き
込みの問題があるため、リモートの攻撃者により、メモリ
破壊を可能とする脆弱性が存在します。(CVE-2023-40567)

- FreeRDP の progressive_decompress() 関数には、内部
変数の計算不備に起因するメモリ領域の範囲外書き込みの
問題があるため、リモートの攻撃者により、メモリ破壊、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-40569)

- FreeRDP の ncrush_decompress() 関数には、バッファー
オーバーフローの問題があるため、リモートの攻撃者により、
細工された入力を介して、サービス拒否攻撃 (クラッシュの
発生) を可能とする脆弱性が存在します。(CVE-2023-40589)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freerdp-2.11.2-1.el9.src.rpm
    MD5: b4a0889d93cd978e88d6a268791d82c6
    SHA-256: 3ae814e526a2e1d18df25953762be30d45138f371c1f7a1854932fdf314598fd
    Size: 6.99 MB

Asianux Server 9 for x86_64
  1. freerdp-2.11.2-1.el9.x86_64.rpm
    MD5: 882dcf30b2b5d8592eb5accb980af45b
    SHA-256: 738c19b666aebd128f2643cf30a49ab91b4932d067f22771179130401cc40f31
    Size: 112.19 kB
  2. freerdp-devel-2.11.2-1.el9.i686.rpm
    MD5: 119bab898dc32452cd9e1033b1a74344
    SHA-256: 776367c2a171ce985d530dfb90a7714669070396ae72890308357ac955fe81b4
    Size: 138.14 kB
  3. freerdp-devel-2.11.2-1.el9.x86_64.rpm
    MD5: 4f189c48b9ab3ce7035ca5e7ecf615ec
    SHA-256: 6b63840e88f4b11654451f667709e5998597c37c4cc441ae994602fdb9f45b24
    Size: 138.14 kB
  4. freerdp-libs-2.11.2-1.el9.i686.rpm
    MD5: 53bd827da3423d8d7a27b52568bba5f4
    SHA-256: 1fdf10a0c6588a05d76eb53b85bdbf5b78b7c9f5672e81e45e9df4d3898f42c4
    Size: 842.09 kB
  5. freerdp-libs-2.11.2-1.el9.x86_64.rpm
    MD5: 6c7a8758959a4dc74ede7a13560856b5
    SHA-256: f8c206a22bb54c26dae6902793a9a21486c6ae69aecc5f4c7ec6925a6d35171d
    Size: 892.88 kB
  6. libwinpr-2.11.2-1.el9.i686.rpm
    MD5: 412e018535495ec4f3e1566686bc530c
    SHA-256: 5174c7f1f0bad3fb1de1ef364a613e43df90a9f3c2af40ca36f33434568ef43d
    Size: 340.08 kB
  7. libwinpr-2.11.2-1.el9.x86_64.rpm
    MD5: cebeeee1f48f6abe4fe7765ac3f809ad
    SHA-256: 2ff6406074997761ea9c6375ba90f1b0df38c2afe1d13cbcdf19d2253f208e3c
    Size: 355.15 kB
  8. libwinpr-devel-2.11.2-1.el9.i686.rpm
    MD5: 9b823a495fcbdac6c897d63dddbe24e3
    SHA-256: 717d8aba3aeb11f3c869790b0b3b262e4af418ee62d5b92efa30a2395197efa8
    Size: 163.55 kB
  9. libwinpr-devel-2.11.2-1.el9.x86_64.rpm
    MD5: 960b578b4b1a1fd91ef474a7af8508ad
    SHA-256: 3a8ee33c8d2073714782102928dfacbdcce965c55c454872fb407ddf8435809b
    Size: 163.58 kB