freerdp-2.1.1-5.0.3.el7.AXS7

エラータID: AXSA:2025-9718:01

リリース日: 
2025/03/04 Tuesday - 15:02
題名: 
freerdp-2.1.1-5.0.3.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- FreeRDP のクライアント機能には、”/gfx" オプションを
指定した場合における整数オーバーフロー、およびメモリ
領域の範囲外書き込みの問題があるため、リモートの攻撃者
により、データ破壊、およびサービス拒否攻撃などを可能
とする脆弱性が存在します。(CVE-2024-32039)

- FreeRDP のクライアント機能には、整数アンダーフロー
の問題があるため、リモートの攻撃者により、細工された
NSC コーデックを利用するパケットの送信を介して、
データ破壊、およびサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2024-32040)

- FreeRDP のクライアント機能には、メモリ領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、
情報の漏洩、およびサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2024-32041)

- FreeRDP のクライアント機能には、メモリ領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、
情報の漏洩、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-32458)

- FreeRDP には、メモリ領域の範囲外読み取りの問題が
あるため、リモートの攻撃者により、情報の漏洩、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-32459)

- FreeRDP には、GDI 描画パスを利用する場合における
メモリ領域の範囲外読み取りの問題があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2024-32460)

- FreeRDP のクライアント機能には、画面解像度が縦、横
ともに 0 の場合におけるメモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-32659)

- FreeRDP のクライアント機能には、リモートの攻撃者
により、巨大な割り当てサイズを含むように細工された
データの送信を介して、サービス拒否攻撃 (クラッシュの
発生) を可能とする脆弱性が存在します。
(CVE-2024-32660)

- FreeRDP のクライアント機能には、NULL ポインタ
デリファレンスの問題があるため、リモートの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-32661)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-32039
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients using a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to integer overflow and out-of-bounds write. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, do not use `/gfx` options (e.g. deactivate with `/bpp:32` or `/rfx` as it is on by default).
CVE-2024-32040
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 and have connections to servers using the `NSC` codec are vulnerable to integer underflow. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, do not use the NSC codec (e.g. use `-nsc`).
CVE-2024-32041
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, deactivate `/gfx` (on by default, set `/bpp` or `/rfx` options instead.
CVE-2024-32458
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients that use a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, use `/gfx` or `/rfx` modes (on by default, require server side support).
CVE-2024-32459
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients and servers that use a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. No known workarounds are available.
CVE-2024-32460
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based based clients using `/bpp:32` legacy `GDI` drawing path with a version of FreeRDP prior to 3.5.0 or 2.11.6 are vulnerable to out-of-bounds read. Versions 3.5.0 and 2.11.6 patch the issue. As a workaround, use modern drawing paths (e.g. `/rfx` or `/gfx` options). The workaround requires server side support.
CVE-2024-32659
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to out-of-bounds read if `((nWidth == 0) and (nHeight == 0))`. Version 3.5.1 contains a patch for the issue. No known workarounds are available.
CVE-2024-32660
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.5.1, a malicious server can crash the FreeRDP client by sending invalid huge allocation size. Version 3.5.1 contains a patch for the issue. No known workarounds are available.
CVE-2024-32661
FreeRDP is a free implementation of the Remote Desktop Protocol. FreeRDP based clients prior to version 3.5.1 are vulnerable to a possible `NULL` access and crash. Version 3.5.1 contains a patch for the issue. No known workarounds are available.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. freerdp-2.1.1-5.0.3.el7.AXS7.x86_64.rpm
    MD5: 7ca4f6fa7e8ad0d299acdeade194848c
    SHA-256: 5bcfd2f86fa1bac9f51c9bbaa8a18796d09dc923d09875ee045afe2223018978
    Size: 105.70 kB
  2. freerdp-libs-2.1.1-5.0.3.el7.AXS7.i686.rpm
    MD5: 9a992aee4b13541761300405e23308fc
    SHA-256: a81e3cd5609d6bfc0bd41cd8d206341082f1f05e4c0c173cbfe6e24f1b829f51
    Size: 820.76 kB
  3. freerdp-libs-2.1.1-5.0.3.el7.AXS7.x86_64.rpm
    MD5: b03f31f35e5949f619c629ddb0211f15
    SHA-256: 294715743b50f761cf6c82ef3799e30b1dd596fad9faa9f6a8ce6f1b2ec14ce4
    Size: 866.35 kB
  4. libwinpr-2.1.1-5.0.3.el7.AXS7.i686.rpm
    MD5: 0e24123647d0e3a55f853a845c2ebd44
    SHA-256: d16728cb4c23535377879f625f39cfad6432f987f513cf806b78369926635781
    Size: 333.86 kB
  5. libwinpr-2.1.1-5.0.3.el7.AXS7.x86_64.rpm
    MD5: e72ac302b65a89b2336e889455a4c690
    SHA-256: 560d97468eec31a849c1dde4e5240f929ad3cc30f328aa8f4af67e25fa370299
    Size: 347.11 kB
  6. libwinpr-devel-2.1.1-5.0.3.el7.AXS7.i686.rpm
    MD5: 4a811f936cb3e642febdb512bce1296d
    SHA-256: 2d52c5c1ad2c16fc990ced72168dda25488be98afc01e3e85008731f896602a8
    Size: 169.42 kB
  7. libwinpr-devel-2.1.1-5.0.3.el7.AXS7.x86_64.rpm
    MD5: eac6b9b3d3f46bab2ad6a4ff885d06b9
    SHA-256: 6e893610c5d7931d4675a8988eadf35dfb21b9805ee801f7530524ae31fad33b
    Size: 169.41 kB