FreeRDP 安全漏洞

CNNVD-ID编号	CNNVD-202404-3046
CVE编号	CVE-2024-32660
发布时间	2024-04-23
更新时间	2024-04-24
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	FreeRDP

漏洞介绍

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。 FreeRDP 3.5.1 版本之前存在安全漏洞，该漏洞源于恶意服务器可能会通过发送无效的巨大分配大小来使 FreeRDP 客户端崩溃。

漏洞补丁

目前暂无FreeRDP 安全漏洞的补丁信息，如FreeRDP 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-mxv6-2cw6-m3mx
来源:github.com

链接：https://github.com/FreeRDP/FreeRDP/commit/5e5d27cf310e4c10b854be7667bfb7a5d774eb47
来源:oss-fuzz.com

链接：https://oss-fuzz.com/testcase-detail/5559242514825216

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档