FreeRDP 1.0.0/1.0.1/1.0.2 license_read_scope_list 拒绝服务漏洞

2023-12-07 10:01:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2014-0791

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-01-04

FreeRDP是一款远程桌面协议的实现。 FreeRDP 1.0.2版本中libfreerdp/core/license.c包含的license_read_scope_list函数存在整数溢出漏洞，允许远程攻击者通过RDP服务器发起拒绝服务即使应用程序崩溃等其他攻击。

目前厂商已经发布了升级程序，请到厂商主页下载：http://www.freerdp.com/

参考链接
http://advisories.mageia.org/MGASA-2014-0287.html
http://lists.opensuse.org/opensuse-updates/2014-07/msg00008.html
http://lists.opensuse.org/opensuse-updates/2016-09/msg00101.html
http://lists.opensuse.org/opensuse-updates/2016-09/msg00102.html
http://openwall.com/lists/oss-security/2014/01/02/5
http://openwall.com/lists/oss-security/2014/01/03/4
http://www.mandriva.com/security/advisories?name=MDVSA-2015:171
https://bugzilla.redhat.com/show_bug.cgi?id=998941
https://github.com/FreeRDP/FreeRDP/pull/1649
https://github.com/sidhpurwala-huzaifa/FreeRDP/commit/e2745807c4c3e0a590c0f69...
https://lists.debian.org/debian-lts-announce/2020/08/msg00054.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freerdp	freerdp	1.0.0	-
	运行在以下环境
	应用	freerdp	freerdp	1.0.1	-
	运行在以下环境
	应用	freerdp	freerdp	1.0.2	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_9	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4
	运行在以下环境
	系统	opensuse_13.2	freerdp-debugsource	*		Up to (excluding) 1.0.2-8.3.1
	运行在以下环境
	系统	opensuse_Leap_42.1	freerdp-devel	*		Up to (excluding) 1.0.2-11.1
	运行在以下环境
	系统	suse_12	freerdp	*		Up to (excluding) 1.0.2-7
	运行在以下环境
	系统	suse_12_SP1	libfreerdp-1_0-plugins	*		Up to (excluding) 1.0.2-9.1
	运行在以下环境
	系统	ubuntu_14.04	freerdp	*		Up to (excluding) 1.0.2-2ubuntu1.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	freerdp	*		Up to (excluding) 1.0.2-2ubuntu1.1
	运行在以下环境
	系统	ubuntu_16.04	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	freerdp	*		Up to (excluding) 1.1.0~git20140921.1.440916e+dfsg1-5ubuntu1.2