CVE-2023-40574— FreeRDP 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-40574の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Out-Of-Bounds Write in FreeRDP
ソース: NVD (National Vulnerability Database)
脆弱性説明
FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. Affected versions are subject to an Out-Of-Bounds Write in the `writePixelBGRX` function. This issue is likely down to incorrect calculations of the `nHeight` and `srcStep` variables. This issue has been addressed in version 3.0.0-beta3. Users are advised to upgrade. There are no known workarounds for this issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeRDP 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。 FreeRDP 存在缓冲区错误漏洞,该漏洞源于 writePixelBGRX 函数中 nHeight 和 srcStep 变量的错误计算。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-40574の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-40574のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-422p-gj6x-93cwx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2023-40574
Same Patch Batch · FreeRDP · 2023-08-31 · 17 CVEs total
| CVE-2023-40187 | 7.3 HIGH | Use-After-Free in FreeRDP |
| CVE-2023-39355 | 7.0 HIGH | FreeRDP Use-After-Free in RDPGFX_CMDID_RESETGRAPHICS |
| CVE-2023-40567 | 6.5 MEDIUM | Out-Of-Bounds Write in FreeRDP |
| CVE-2023-40569 | 6.5 MEDIUM | Out-Of-Bounds Write in FreeRDP |
| CVE-2023-40186 | 6.5 MEDIUM | IntegerOverflow leading to Out-Of-Bound Write Vulnerability in FreeRDP |
| CVE-2023-39354 | 5.9 MEDIUM | FreeRDP Out-Of-Bounds Read in nsc_rle_decompress_data |
| CVE-2023-39350 | 5.9 MEDIUM | Incorrect offset calculation leading to denial of service in FreeRDP |
| CVE-2023-40576 | 5.3 MEDIUM | Out-Of-Bounds Read in FreeRDP |
| CVE-2023-40575 | 5.3 MEDIUM | Out-Of-Bounds Read in FreeRDP |
| CVE-2023-40188 | 5.3 MEDIUM | Out-Of-Bounds Read in FreeRDP |
| CVE-2023-40181 | 5.3 MEDIUM | Integer-Underflow leading to Out-Of-Bound Read in FreeRDP |
| CVE-2023-39356 | 5.3 MEDIUM | Missing offset validation leading to Out-of-Bounds Read in FreeRDP |
| CVE-2023-39352 | 5.3 MEDIUM | Invalid offset validation leading to Out Of Bound Write in FreeRDP |
| CVE-2023-39353 | 5.3 MEDIUM | Missing offset validation leading to Out Of Bound Read in FreeRDP |
| CVE-2023-39351 | 5.3 MEDIUM | FreeRDP Null Pointer Dereference leading denial of service |
| CVE-2023-40589 | 4.3 MEDIUM | FreeRDP Global-Buffer-Overflow in ncrush_decompress |
IV. 関連脆弱性
同じ製品: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
同じベンダー: FreeRDP
- CVE-2026-40254
FreeRDP: contains_dotdot() off-by-one allows drive channel p - CVE-2026-33995
FreeRDP: Possible double free in kerberos_AcceptSecurityCont - CVE-2026-33987
FreeRDP: Persistent Cache bmpSize Desync - Heap OOB Write - CVE-2026-33986
FreeRDP: H.264 YUV Buffer Dimension Desync - Heap OOB Write - CVE-2026-33985
FreeRDP: ClearCodec Glyph Cache Count Desync - Heap OOB Read
V. CVE-2023-40574へのコメント
まだコメントはありません