FreeRDP 安全漏洞

CNNVD-ID编号	CNNVD-202404-3002
CVE编号	CVE-2024-32460
发布时间	2024-04-22
更新时间	2024-04-23
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	FreeRDP

漏洞介绍

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。 FreeRDP 3.5.0 版本之前存在安全漏洞，该漏洞源于使用 `/bpp:32` 旧版 `GDI` 绘图路径的基于 FreeRDP 的客户端很容易受到越界读取的影响。

漏洞补丁

目前暂无FreeRDP 安全漏洞的补丁信息，如FreeRDP 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-4rr8-gr65-vqrr
来源:github.com

链接：https://github.com/FreeRDP/FreeRDP/pull/10077
来源:github.com

链接：https://github.com/FreeRDP/FreeRDP/releases/tag/2.11.6
来源:github.com

链接：https://github.com/FreeRDP/FreeRDP/releases/tag/3.5.0

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档