MagicLinux 9freerdp-2.11.2-1.el9 (AXSA:2024-7888:01)
critical Nessus 插件 ID 293174
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 9 主机上存在安装的程序包该程序包受到 AXSA:2024-7888:01 公告中提及的多个漏洞的影响。* freerdp导致 DOS 的错误偏移计算 (CVE-2023-39350)
* freerdp远程FX 中导致 DOS 的空指针取消引用 (CVE-2023-39351)
* freerdp导致越界写入的无效偏移验证 (CVE-2023-39352)
* freerdp缺少偏移验证导致 gdi_multi_opaque_rect 中发生越界读取 (CVE-2023-39356)
* freerdp整数溢出可能会导致 gdi_CreateSurface 中的越界写入漏洞 (CVE-2023-40186)
* freerdpclear_decompress_bands_data 中的越界写入 (CVE-2023-40567)
* freerdp由于计算不正确“progressive_decompress”函数中存在越界写入 (CVE-2023-40569)
* freerdpncrush_decompress 中的缓冲区溢出通过构建的输入造成崩溃 (CVE-2023-40589)
* freerdp缺少偏移验证导致越界读取 (CVE-2023-39353)
* freerdpnsc_rle_decompress_data 中的越界读取 (CVE-2023-39354)
* freerdp导致 zgfx_decompress_segment 中的越界读取的整数下溢 (CVE-2023-40181)
* freerdpgeneral_LumaToYUV444 中的越界读取 (CVE-2023-40188)
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 293174
文件名: miracle_linux_AXSA-2024-7888.nasl
版本: 1.1
类型: local
发布时间: 2026/1/20
最近更新时间: 2026/1/20
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-40569
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:libwinpr-devel, p-cpe:/a:miracle:linux:libwinpr, p-cpe:/a:miracle:linux:freerdp, p-cpe:/a:miracle:linux:freerdp-libs, p-cpe:/a:miracle:linux:freerdp-devel
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/5/30
漏洞发布日期: 2023/8/31
参考资料信息
CVE: CVE-2023-39350, CVE-2023-39351, CVE-2023-39352, CVE-2023-39353, CVE-2023-39354, CVE-2023-39356, CVE-2023-40181, CVE-2023-40186, CVE-2023-40188, CVE-2023-40567, CVE-2023-40569, CVE-2023-40589