目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1310 CNY

100%
コーヒーを一杯おごる

CVE-2023-40186— FreeRDP 输入验证错误漏洞

CVSS 6.5 · Medium EPSS 1.15% · P63
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-40186の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
IntegerOverflow leading to Out-Of-Bound Write Vulnerability in FreeRDP
ソース: NVD (National Vulnerability Database)
脆弱性説明
FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. Affected versions are subject to an IntegerOverflow leading to Out-Of-Bound Write Vulnerability in the `gdi_CreateSurface` function. This issue affects FreeRDP based clients only. FreeRDP proxies are not affected as image decoding is not done by a proxy. This issue has been addressed in versions 2.11.0 and 3.0.0-beta3. Users are advised to upgrade. There are no known workarounds for this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeRDP 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 存在输入验证错误漏洞,该漏洞源于 gdi_CreateSurface 函数中出现越界写入漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
FreeRDPFreeRDP < 2.11.0 -

II. CVE-2023-40186の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-40186のインテリジェンス情報

登录查看更多情报信息。

CVE-2023-40186 厂商安全公告 (2)

CVE-2023-40186 邮件列表归档 (4)

CVE-2023-40186 其他参考 (1)

Same Patch Batch · FreeRDP · 2023-08-31 · 17 CVEs total

CVE-2023-401877.3 HIGHUse-After-Free in FreeRDP
CVE-2023-393557.0 HIGHFreeRDP Use-After-Free in RDPGFX_CMDID_RESETGRAPHICS
CVE-2023-405676.5 MEDIUMOut-Of-Bounds Write in FreeRDP
CVE-2023-405696.5 MEDIUMOut-Of-Bounds Write in FreeRDP
CVE-2023-405746.5 MEDIUMOut-Of-Bounds Write in FreeRDP
CVE-2023-393545.9 MEDIUMFreeRDP Out-Of-Bounds Read in nsc_rle_decompress_data
CVE-2023-393505.9 MEDIUMIncorrect offset calculation leading to denial of service in FreeRDP
CVE-2023-405765.3 MEDIUMOut-Of-Bounds Read in FreeRDP
CVE-2023-405755.3 MEDIUMOut-Of-Bounds Read in FreeRDP
CVE-2023-401885.3 MEDIUMOut-Of-Bounds Read in FreeRDP
CVE-2023-401815.3 MEDIUMInteger-Underflow leading to Out-Of-Bound Read in FreeRDP
CVE-2023-393565.3 MEDIUMMissing offset validation leading to Out-of-Bounds Read in FreeRDP
CVE-2023-393525.3 MEDIUMInvalid offset validation leading to Out Of Bound Write in FreeRDP
CVE-2023-393535.3 MEDIUMMissing offset validation leading to Out Of Bound Read in FreeRDP
CVE-2023-393515.3 MEDIUMFreeRDP Null Pointer Dereference leading denial of service
CVE-2023-405894.3 MEDIUMFreeRDP Global-Buffer-Overflow in ncrush_decompress

IV. 関連脆弱性

同じ製品: FreeRDP
同じベンダー: FreeRDP
同じ弱点: CWE-787

V. CVE-2023-40186へのコメント

まだコメントはありません

コメントを残す