根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: ClearCodec resize_vbar_entry() Heap OOB Write 描述: 在 函数中(位于 第570行), 在调用 之前被更新为 。如果 成功, 会被放大,但 指针仍然指向旧的、较小的缓冲区。 利用场景: 在随后的调用中(当 时), 被跳过。调用者随后写入 字节的攻击者控制的像素数据到未扩展的缓冲区中,导致堆缓冲区溢出。 攻击者场景: 恶意的RDP服务器发送ClearCodec带宽数据来填充一个小的缓存条目,然后发送一个较大的请求以失败(由于内存压力),迫使缓存块“写入”164字节到分配的缓冲区之外。 严重程度: CVSS v3 评分为 7.5/10 (High)。 确认: ASAN 确认了堆缓冲区溢出写入。 2. 影响范围 (Affected Versions): 软件: FreeRDP (libfreerdp) 受影响版本: = 3.24.2 3. 修复方案 (Fix): 修复版本: 3.24.2 建议: 在 成功之前,不要移动 的更新。 相关提交: 0c7f88c 4. 代码提取 (Code Extraction): 页面中没有提供具体的POC代码或利用代码块,只有描述性的文字。因此不需要提取代码块。 5. 其他信息: 报告者: Calvin Young - eWaker Consulting (HK) Limited, Enoch Chow - Joomerph Cyber CVE ID: CVE-2020-33944 弱点: CWE-122 (堆缓冲区溢出) 总结构建: 现在将这些信息组织成用户要求的格式。 标题: ClearCodec resize_vbar_entry() 堆越界写入 (Heap OOB Write) 概述: 描述漏洞原理(realloc逻辑错误导致堆溢出)。 影响范围: 列出受影响的FreeRDP版本。 修复方案: 列出修复版本和具体建议。 代码: 说明无代码。 检查一遍,确保没有遗漏关键信息,且语言简洁。 ClearCodec resize_vbar_entry() 堆越界写入 (Heap OOB Write) 漏洞概述 漏洞类型: 堆缓冲区溢出 (Heap Buffer Overflow) 严重程度: 高 (CVSS v3 评分 7.5/10) CVE ID: CVE-2020-33944 描述: 在 的 函数中(第570行), 在调用 之前被错误地更新为 。 如果 成功, 被放大,但 指针仍指向旧的、较小的缓冲区。 在随后的调用中(当 时), 被跳过。调用者随后向未扩展的缓冲区写入 字节的攻击者控制数据,导致堆溢出。 利用场景: 恶意的RDP服务器发送ClearCodec带宽数据填充小缓存条目,随后发送大请求导致内存压力失败,迫使缓存块向分配的缓冲区外写入164字节。 影响范围 软件: FreeRDP (libfreerdp) 受影响版本: 修复版本: 修复方案 建议: 在 成功之前,不要移动 的更新。 修复提交:** 代码 页面中未包含具体的POC或利用代码。