Уязвимость BDU:2023-05080

Идентификатор: BDU:2023-05080.

Наименование уязвимости: Уязвимость функции RDPGFX_CMDID_RESETGRAPHICS() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие.

Описание уязвимости: Уязвимость функции RDPGFX_CMDID_RESETGRAPHICS() RDP-клиента FreeRDP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие
Уязвимое ПО: Прикладное ПО информационных систем Free Software Foundation, Inc. FreeRDP до 3.0.0-beta3 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |

Наименование ОС и тип аппаратной платформы: ОСОН ОСнова Оnyx до 211 |
Дата выявления: 28.07.2023.
CVSS 2.0: AV:N/AC:H/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/releases
https://github.com/FreeRDP/FreeRDP/commit/d6f9d33a7db0b346195b6a15b5b99944ba41beee

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения freerdp2 до версии 2.11.7+repack1-1osnova1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-39355.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/FreeRDP/FreeRDP/commit/d6f9d33a7db0b346195b6a15b5b99944ba41beee
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-hvwj-vmg6-2f5h
https://vuldb.com/?id.238508
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/