2017-1379: FreeRDP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-08 14:19)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in FreeRDP ermöglichen einem entfernten, nicht authentisierten Angreifer mittels eines kompromittierten Servers oder als Mittelsmann im Netzwerk speziell präparierte Pakete zu senden und beliebigen Programmcode auf dem Client auszuführen oder durch den Absturz des Empfängerprogramms einen Denial-of-Service-Angriff durchzuführen. Zwei weitere Möglichkeiten für Denial-of-Service- und möglicherweise andere Angriffe können durch die gezielte Erzeugung von Ganzzahlüberläufen ausgenutzt werden.

Canonical informiert über die Schwachstellen in FreeRDP für Ubuntu Linux und stellt Sicherheitsupdates für Ubuntu Linux 14.04 LTS, 16.04 LTS und 17.04 bereit. Die Schwachstelle CVE-2014-0250 betrifft nur Ubuntu 14.04 LTS.

Schwachstellen:

CVE-2014-0250

Integer-Überläufe in FreeRDP

CVE-2014-0791

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2017-2834

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-2835

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-2836

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2017-2837

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2017-2838

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2017-2839

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.