漏洞关键信息总结 漏洞名称 vuln_1_15_1 RDPGFX WIRE_TO_SURFACE_2 Out-of-Bounds Read 漏洞严重性 级别: Moderate (CVSS v3 base score 4.3/10) 影响范围 受影响版本: - 2.x.x 系列 (稳定版 2.0) - 3.x.x 系列 (主开发分支) 修复版本: - 2.11.8 - 3.23.0 漏洞描述 在 FreeRDP 客户端的 RDPGFX 通道中存在越界读取,会允许恶意 RDP 服务器通过发送构造的 协议数据单元 (PDU),包含了比数据填充更大的 值,来访问未初始化的堆内存。当用户连接至恶意服务器时,可能发生信息泄露或客户端崩溃。 漏洞细节与触发条件 漏洞源于 函数在未验证流中剩余数据长度足够的情况下,读取 ,直接通过 调用将流指针向前移动,导致越界读。 漏洞利用(PoC) 可通过构造特定的 PDU进行触发,需要AddressSanitizer工具协助识别。 漏洞影响 信息泄露: 客户端堆内存的敏感数据可能被读出。 拒绝服务: 引发内存访问违规导致客户端崩溃。 修补建议 在执行 之前加入 验证流剩余长度是否满足条件,确保数据读取安全。 修复状态 经过验证修复提交2e3b77e成功解决了漏洞,避免不安全访问的发生。