FreeRDP存在未明漏洞(CNVD-2024-23305)
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。
一、漏洞分析
公开日期:2024-05-16
漏洞编号:CNVD-2024-23305/CVE-2024-32039
危害等级:高危
漏洞描述:FreeRDP 3.5.0版本之前存在安全漏洞,该漏洞源于基于FreeRDP的客户端容易受到整数溢出和越界写入的影响。目前没有详细的漏洞细节提供。
二、漏洞影响产品
FreeRDP FreeRDP <3.5.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-q5h8-7j42-j4r9
