DFN-CERT

Advisory-Archiv

2025-0398: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-02-17 08:15)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, möglicherweise falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, eventuell Daten zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'freerdp2' in Version 2.3.0+dfsg1-2+deb11u2 zur Behebung der referenzierten Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-41160

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24883

Schwachstelle in FreeRDP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-39282

Schwachstelle in FreeRDP ermöglicht Ausspähen von Informationen

CVE-2022-39283

Schwachstelle in FreeRDP ermöglicht Ausspähen von Informationen

CVE-2022-39316

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2022-39318

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2022-39319

Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen

CVE-2022-39347

Schwachstelle in FreeRDP ermöglicht Ausspähen von Informationen

CVE-2022-41877

Schwachstelle in FreeRDP ermöglicht u. a. Ausspähen von Informationen

CVE-2023-39350

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-39351

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-39352

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-39353

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-39354

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-39355

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-39356

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-40181

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-40186

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-40188

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2023-40567

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-40569

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-40589

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2024-22211

Schwachstelle in FreeRDP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-32039

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32040

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32458

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32459

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32460

Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-32658

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2024-32659

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2024-32660

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

CVE-2024-32661

Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.