超出范围读取drdynvc_process_capability_request

CVE编号

CVE-2018-1000852

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-12-21

漏洞描述

提交前的FreeRDP FreeRDP 2.0.0-rc3发布版本205c612820dac644d665b5bb1cdf437dc5ca01e3在channels / drdynvc / client / drdynvc_main.c，drdynvc_process_capability_request中包含其他/未知漏洞，可导致RDP服务器读取客户端的内存..此攻击似乎可被利用通过RDPClient必须使用echo选项连接rdp服务器。在提交205c612820dac644d665b5bb1cdf437dc5ca01e3之后，此漏洞似乎已得到修复。<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2019:2157
https://github.com/FreeRDP/FreeRDP/issues/4866
https://github.com/FreeRDP/FreeRDP/pull/4871
https://github.com/FreeRDP/FreeRDP/pull/4871/commits/baee520e3dd9be6511c45a14...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://usn.ubuntu.com/4379-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freerdp	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	应用	freerdp	freerdp	2.0.0	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	freerdp	*		Up to (excluding) 3.22.0-12.1.al7
	运行在以下环境
	系统	amazon_2	freerdp	*		Up to (excluding) 2.0.0-1.rc4.amzn2
	运行在以下环境
	系统	fedora_28	freerdp	*		Up to (excluding) 2.0.0-49.20190304git435872b.fc28
	运行在以下环境
	系统	fedora_29	freerdp	*		Up to (excluding) 2.0.0-48.20190228gitce386c8.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	opensuse_Leap_42.3	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	oracle_7	freerdp	*		Up to (excluding) 2.0.0-1.rc4.el7
	运行在以下环境
	系统	suse_12_SP3	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	suse_12_SP4	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	ubuntu_18.04	freerdp	*		Up to (excluding) 2.1.1+dfsg1-0ubuntu0.18.04.1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-125 跨界内存读

正文

超出范围读取drdynvc_process_capability_request

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]