> FreeRDP 缓冲区错误漏洞

FreeRDP 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202210-766	CVE编号	CVE-2022-39283
发布时间	2022-10-12	更新时间	2022-10-13
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。 FreeRDP 2.8.1之前版本存在缓冲区错误漏洞，该漏洞源于所有基于FreeRDP的客户端在使用/video命令行开关时可能会读取未初始化的数据，将其解码为音频/视频并显示结果。

漏洞补丁

目前厂商已发布升级了FreeRDP 缓冲区错误漏洞的补丁，FreeRDP 缓冲区错误漏洞的补丁获取链接： https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-6cf9-3328-qrvh

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202210-766