FreeRDP 至 2.0.0-rc3 NTLM Authentication 越界读取漏洞

CVE编号

CVE-2018-8789

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-11-30

版本2.0.0-rc4之前的FreeRDP在NTLM身份验证模块中包含几个Out-Of-Bounds Read，导致拒绝服务(segfault)。

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/FreeRDP/FreeRDP/commit/2ee663f39dc8dac3d9988e847db19b2d7e3ac8c6

参考链接
http://www.securityfocus.com/bid/106938
https://github.com/FreeRDP/FreeRDP/commit/2ee663f39dc8dac3d9988e847db19b2d7e3ac8c6
https://lists.debian.org/debian-lts-announce/2019/02/msg00015.html
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
https://usn.ubuntu.com/3845-1/
https://usn.ubuntu.com/3845-2/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freerdp	freerdp	*		Up to (including) 1.2.0
	运行在以下环境
	应用	freerdp	freerdp	2.0.0	-
	运行在以下环境
	系统	alpine_3.10	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_3.11	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_3.12	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_3.13	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_3.14	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_3.15	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_3.9	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	alpine_edge	freerdp	*		Up to (excluding) 2.0.0_rc4-r0
	运行在以下环境
	系统	debian_8	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-4+deb8u1
	运行在以下环境
	系统	debian_9	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u3
	运行在以下环境
	系统	opensuse_Leap_15.0	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	opensuse_Leap_42.3	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	suse_12_SP3	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	suse_12_SP4	freerdp	*		Up to (excluding) 2.0.0
	运行在以下环境
	系统	ubuntu_16.04	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.3
	运行在以下环境
	系统	ubuntu_18.04	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-15ubuntu1.18.04.1

CWE-ID 漏洞类型 CWE-125 跨界内存读

还没有评论，来说两句吧...