BDU:2023-05074
Free Software Foundation, Inc., ООО «Ред Софт» FreeRDP, РЕД ОС
Дата обнаружения
2023-08-31
Официальное описание
Уязвимость функции general_YUV444ToRGB_8u_P3AC4R_BGRX() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной pSrc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FreeRDP: https://www.freerdp.com/ https://pub.freerdp.com/releases/ https://github.com/FreeRDP/FreeRDP/releases https://github.com/FreeRDP/FreeRDP/blob/5be5553e0da72178a4b94cc1ffbdace9ceb153e5/libfreerdp/primitives/prim_YUV.c#L414-L445
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/