GLSA-202210-24 : FreeRDP：多个漏洞

critical Nessus 插件 ID 166721

语言：

描述

远程主机受到 GLSA-202210-24 中所述漏洞的影响（FreeRDP：多个漏洞）

- FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
使用网关连接且版本低于 2.4.1 的所有 FreeRDP 客户端（“/gt: rpc”）未能验证输入数据。恶意网关可能导致客户端内存发生越界写入。此问题已在版本 2.4.1 中得到解决。如果无法更新，则使用“/gt: http”而不是 /gt: rdp 连接（如果可能），或使用无网关的直接连接。(CVE-2021-41159)

- FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
在受影响的版本中，恶意服务器可能触发连接的客户端发生越界写入。
使用 GDI 或 SurfaceCommands 向客户端发送图形更新的连接可能会发送“0”宽度/高度或越界矩形，以触发越界写入。宽度或高度为“0”时，内存分配将为“0”，但缺少边界检查可导致在此（未分配）区域写入指针。此问题已在 FreeRDP 2.4.1 中修补。(CVE-2021-41160)

- FreeRDP 是远程桌面协议 (RDP) 的免费实现。在低于 2.7.0 的版本中，当有人提供空密码值时，NT LAN Manager (NTLM) 认证不会正确中止。此问题影响基于 FreeRDP 的 RDP 服务器实现。RDP 客户端不受影响。FreeRDP 2.7.0 中已修补该漏洞。目前尚无已知的变通方案。(CVE-2022-24882)

- FreeRDP 是远程桌面协议 (RDP) 的免费实现。在 2.7.0 之前版本中，如果服务器配置了无效的“SAM”文件路径，则对于无效凭据，针对“SAM”文件的服务器端认证可能会成功。基于 FreeRDP 的客户端不受影响。使用 FreeRDP 对“SAM”文件进行身份验证的 RDP 服务器实现会受影响。2.7.0 版包含针对此问题的补丁。变通方案是，通过“HashCallback”使用自定义认证以及/或确保配置的“SAM”数据库路径有效，并且应用程序还有文件句柄。(CVE-2022-24883)

- FreeRDP 是免费的远程桌面协议库和客户端。使用 `/parallel` 命令行开关的 unix 系统上的基于 FreeRDP 的客户端可能会读取未初始化的数据并将其发送到客户端当前连接的服务器。基于 FreeRDP 的服务器实现不受影响。请升级到 2.8.1 ，该版本已修补此问题。如果无法升级，请勿使用并行端口重定向（`/parallel` 命令行开关）作为变通方案。(CVE-2022-39282)

- FreeRDP 是免费的远程桌面协议库和客户端。使用 `/video` 命令行开关时，所有基于 FreeRDP 的客户端都可能读取未初始化的数据，将其解码为音频/视频并显示结果。基于 FreeRDP 的服务器实现不受影响。已在版本 2.8.1 中修补此问题。如果无法升级，请勿使用 `/video` 开关。(CVE-2022-39283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。