Amazon Linux 2:freerdp,--advisory ALAS2-2026-3166 (ALAS-2026-3166)
high Nessus 插件 ID 299526
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 freerdp 版本低于 2.11.7-1。因此,该软件受到 ALAS2-2026-3166 公告中提及的多个漏洞影响。FreeRDP 是远程桌面协议的免费实现。在 3.20.1 版本之前,恶意 RDP 服务器可在处理音频输入 (AUDIN) 格式列表时,在 FreeRDP 客户端中触发缓冲区溢出写入漏洞。audin_process_formats 会跨多个 MSG_SNDIN_FORMATS PDU 重用 callback->formats_count,并将数据写入超出新分配的格式数组的范围,进而导致内存损坏和崩溃。此漏洞已在 3.20.1 中修复。(CVE-2026-22852)
FreeRDP 是远程桌面协议的免费实现。在 3.20.1 版本之前,当使用服务器控制的读取长度将文件数据读取到不设硬上限的 IRP 输出流缓冲区时,驱动读取过程中会发生堆缓冲区溢出漏洞,从而使得过大的读取范围覆盖堆内存。此漏洞已在 3.20.1 中修复。(CVE-2026-22854)
FreeRDP 是远程桌面协议的免费实现。在 3.20.1 之前版本中,当 cbAttrLen 与实际 NDR 缓冲区长度不匹配时,智能卡 SetAttrib 路径会发生堆越界读取问题。
此漏洞已在 3.20.1 中修复。(CVE-2026-22855)
FreeRDP 是远程桌面协议的免费实现。在 3.20.1 之前版本中,串行通道的 IRP 线程追踪机制中存在争用条件漏洞:当一个线程从 serial->IrpThreads 列表中移除某个条目时,另一个线程恰好正在读取该条目,从而会触发堆内存释放后使用。此漏洞已在 3.20.1 中修复。(CVE-2026-22856)
FreeRDP 是远程桌面协议的免费实现。在 3.20.1 之前版本中,URBDRC 客户端不会对服务器提供的 MSUSB_INTERFACE_DESCRIPTOR 值执行边界检查,并将其用作 libusb_udev_complete_msconfig_setup 中的索引,从而导致越界读取。此漏洞已在 3.20.1 中修复。(CVE-2026-22859)
FreeRDP 是远程桌面协议的免费实现。在 3.21.0 之前版本中,FastGlyph 解析信任 `cbData`/剩余长度,并且从不对照 `cx/cy` 隐含的最小大小进行验证。
恶意服务器可触发客户端的全局缓冲区溢出,从而造成崩溃 (DoS)。3.21.0 版本包含针对该问题的补丁。(CVE-2026-23732)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update freerdp”或“yum update --advisory ALAS2-2026-3166”以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2-2026-3166.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-22852.html
https://explore.alas.aws.amazon.com/CVE-2026-22854.html
https://explore.alas.aws.amazon.com/CVE-2026-22855.html
https://explore.alas.aws.amazon.com/CVE-2026-22856.html
插件详情
严重性: High
ID: 299526
文件名: al2_ALAS-2026-3166.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/2/19
最近更新时间: 2026/2/19
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-22854
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 7.7
Threat Score: 6.8
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-22856
漏洞信息
CPE: p-cpe:/a:amazon:linux:libwinpr, p-cpe:/a:amazon:linux:freerdp-devel, p-cpe:/a:amazon:linux:libwinpr-devel, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:freerdp-libs, p-cpe:/a:amazon:linux:freerdp, p-cpe:/a:amazon:linux:freerdp-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/2/19
漏洞发布日期: 2026/1/14
参考资料信息
CVE: CVE-2026-22852, CVE-2026-22854, CVE-2026-22855, CVE-2026-22856, CVE-2026-22859, CVE-2026-23732
IAVA: 2026-A-0099