BDU:2023-05075
Free Software Foundation, Inc., ООО «Ред Софт» FreeRDP, РЕД ОС
Дата обнаружения
2023-08-31
Официальное описание
Уязвимость функции writePixelBGRX() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменных nHeight и srcStep. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FreeRDP: https://github.com/FreeRDP/FreeRDP/releases https://github.com/FreeRDP/FreeRDP/blob/5be5553e0da72178a4b94cc1ffbdace9ceb153e5/libfreerdp/primitives/prim_YUV.c#L414-L445
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/