Vulnerability BDU:2024-03223: Information
Description
Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP, позволяющая нарушителю раскрыть защищаемую информацию
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| freerdp | sisyphus_e2k | 2.11.7-alt1.1 | 2.11.7-alt2 | ALT-PU-2024-7151-1 | - | Fixed |
| freerdp | p10_e2k | 2.11.6-alt1 | 2.11.7-alt2 | ALT-PU-2024-7154-1 | - | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Существует |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для FreeRDP: https://www.freerdp.com/2024/04/17/2_11_6-release https://github.com/FreeRDP/FreeRDP/releases/tag/2.11.6 https://github.com/FreeRDP/FreeRDP/releases/tag/3.5.0 Для ОС Альт 8 СП и Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства |
| Sources | https://safe-surf.ru/upload/VULN-new/VULN.2024-04-19.1.pdf https://www.freerdp.com/2024/04/17/2_11_6-release https://github.com/FreeRDP/FreeRDP/pull/10077 https://github.com/FreeRDP/FreeRDP/releases/tag/2.11.6 https://github.com/FreeRDP/FreeRDP/releases/tag/3.5.0 https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-4rr8-gr65-vqrr https://www.cybersecurity-help.cz/vdb/SB2024041924 https://altsp.su/obnovleniya-bezopasnosti/ |
| Other system identifiers |