2023-2045: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-09-04 12:11): Neues Advisory
Version 2 (2023-09-06 09:38): Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'freerdp-2.11.1-1'-Paketen im Status 'testing' bereit, welche die vorherigen Updates FEDORA-2023-1ec1ef4ac4 (Fedora 37, freerdp-2.11.0-1.fc37) und FEDORA-2023-f02f65510a (Fedora 38, freerdp-2.11.0-1.fc38) ersetzen, die in den Status 'obsolete' versetzt wurden (Referenzen hier entfernt).
Version 3 (2024-04-30 18:28): Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'freerdp' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder in einigen Fällen möglicherweise Daten zu manipulieren.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 37 und 38 stehen in Form von 'freerdp-2.11.0-1'-Paketen Sicherheitsupdates im Status 'testing' bereit, um die Schwachstelle zu beheben.