Amazon Linux 2:freerdp,--advisory ALAS2-2026-3162 (ALAS-2026-3162)
high Nessus 插件 ID 299517
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 freerdp 版本低于 2.11.7-1。因此,该软件受到 ALAS2-2026-3162 公告中提及的多个漏洞影响。FreeRDP 是远程桌面协议的免费实现。在版本 3.21.0 之前,“freerdp_bitmap_decompress_planar”不会在执行 RLE 解码前验证“nSrcWidth”/“nSrcHeight”是否超出“planar->maxWidth”/“maxHeight”。恶意服务器可触发客户端堆缓冲区溢出漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版包含针对该问题的补丁。
(CVE-2026-23530)
FreeRDP 是远程桌面协议的免费实现。在低于版本 3.21.0 的 ClearCodec 中,当“glyphData”存在时,“clear_decompress”不会在调用“freerdp_image_copy_no_overlap”前验证目标矩形,使得攻击者能通过精心构造的 RDPGFX 表面更新数据引发越界读取/写入。恶意服务器可触发客户端堆缓冲区溢出漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版本包含针对该问题的补丁。(CVE-2026-23531)
FreeRDP 是远程桌面协议的免费实现。在版本 3.21.0 之前,由于目标矩形限制与实际副本大小之间不匹配,FreeRDP 客户端的“gdi_SurfaceToSurface”路径中会发生客户端堆缓冲区溢出漏洞。恶意服务器可触发客户端堆缓冲区溢出漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版包含针对该问题的补丁。
(CVE-2026-23532)
FreeRDP 是远程桌面协议的免费实现。在版本 3.21.0 之前,当攻击者通过恶意构建的残余数据在颜色输出期间造成越界写入时,RDPGFX ClearCodec 解码路径中会发生客户端堆缓冲区溢出漏洞。恶意服务器可触发客户端堆缓冲区溢出漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版包含针对该问题的补丁。
(CVE-2026-23533)
FreeRDP 是远程桌面协议的免费实现。在版本 3.21.0 之前,当攻击者通过精心构造的频段坐标导致写入操作越过目标表面缓冲区末端时,ClearCodec 频段解码路径中会发生客户端堆缓冲区溢出漏洞。恶意服务器可触发客户端堆缓冲区溢出漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版包含针对该问题的补丁。
(CVE-2026-23534)
FreeRDP 是远程桌面协议的免费实现。在版本 3.21.0 之前,“xf_Pointer_New”在失败时会释放“cursorPixels”,随后“pointer_free”会调用“xf_Pointer_Free”并再次将其释放,从而触发 ASan 释放后使用 (UAF) 漏洞。恶意服务器可触发客户端释放后使用漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版本包含针对该问题的补丁。(CVE-2026-23883)
FreeRDP 是远程桌面协议的免费实现。在版本 3.21.0 之前,删除离屏位图后,“gdi->drawing”依然会指向已释放的内存,从而在相关更新程序包到达时造成 UAF 漏洞。恶意服务器可触发客户端释放后使用漏洞,导致客户端崩溃(拒绝服务);根据分配器行为及周围的堆布局,该漏洞还可能引发堆损坏,造成执行代码风险。3.21.0 版本包含针对该问题的补丁。(CVE-2026-23884)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update freerdp”或“yum update --advisory ALAS2-2026-3162”以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2-2026-3162.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23530.html
https://explore.alas.aws.amazon.com/CVE-2026-23531.html
https://explore.alas.aws.amazon.com/CVE-2026-23532.html
https://explore.alas.aws.amazon.com/CVE-2026-23533.html
https://explore.alas.aws.amazon.com/CVE-2026-23534.html
插件详情
严重性: High
ID: 299517
文件名: al2_ALAS-2026-3162.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/2/19
最近更新时间: 2026/2/19
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-23884
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
漏洞信息
CPE: p-cpe:/a:amazon:linux:libwinpr, p-cpe:/a:amazon:linux:freerdp-devel, p-cpe:/a:amazon:linux:libwinpr-devel, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:freerdp-libs, p-cpe:/a:amazon:linux:freerdp, p-cpe:/a:amazon:linux:freerdp-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/2/19
漏洞发布日期: 2026/1/19
参考资料信息
CVE: CVE-2026-23530, CVE-2026-23531, CVE-2026-23532, CVE-2026-23533, CVE-2026-23534, CVE-2026-23883, CVE-2026-23884
IAVA: 2026-A-0099