База данных уязвимостей CVE

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 уязвимость двойного освобождения в kerberos_AcceptSecurityContext() и kerberos_InitializeSecurityContextA() (WinPR, winpr/libwinpr/sspi/Kerberos/kerberos.c) может привести к сбою в работе любых клиентов FreeRDP …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 в persist_cache_read_entry_v3() в libfreerdp/cache/persistent.c параметр persist->bmpSize обновляется перед winpr_aligned_recalloc(). Если realloc завершается неудачно, bmpSize увеличивается, а bmpData указывает …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 в yuv_ensure_buffer() в libfreerdp/codec/h264.c h264->width и h264->height обновляются перед циклом перераспределения. Если какой-либо вызов winpr_aligned_recalloc() завершается неудачно, функция …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 данные пикселей из соседней кучи памяти отображаются на экране, что потенциально может привести к утечке конфиденциальных данных злоумышленнику. …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 в resize_vbar_entry() в libfreerdp/codec/clear.c vBarEntry->size обновляется до vBarEntry->count перед вызовом winpr_aligned_recalloc(). Если realloc завершается неудачей, размер увеличивается, а …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 Progress_decompress_tile_upgrade() обнаруживает несоответствие с помощью Progressive_rfx_quant_cmp_equal(), но выдает только WLog_WARN, выполнение продолжается. Обернутое значение (247) используется в качестве …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 существовала уязвимость ЧТЕНИЯ переполнения буфера кучи в 24 байтах перед выделением в winpr_aligned_offset_recalloc(). Эта проблема исправлена ​​в версии …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 злонамеренный RDP-сервер мог привести к сбою клиента FreeRDP, отправив аудиоданные в формате IMA ADPCM с недопустимым значением индекса …

FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.24.2 непроверенное поле auth_length, считанное из сети, вызывало сбой WINPR_ASSERT() в rts_read_auth_verifier_no_checks(), что приводило к сбою любого клиента FreeRDP, …

Уязвимость неправильной проверки сертификата в поставщике Apache Airflow для блоков данных. Код поставщика не проверял сертификаты для подключений к серверной части Databricks, что могло привести к атаке «человек-посредник», в результате …