VDB-213822 · CVE-2022-39318 · GHSA-387j-8j96-7q35

FreeRDP até 2.8.x urbdrc Channel Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.3	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeRDP até 2.8.x. A função afetada é desconhecida do componente urbdrc Channel Handler. A utilização pode causar Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2022-39318. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em FreeRDP até 2.8.x. A função afetada é desconhecida do componente urbdrc Channel Handler. A utilização pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-369. A falha foi publicada 17/11/2022 como GHSA-387j-8j96-7q35. O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2022-39318. O CVE foi atribuído em 02/09/2022. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. A exploração é conhecida por ser difícil. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1499.

Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 211437 é fornecido pelo scanner de vulnerabilidades Nessus.

A atualização para a versão 2.9.0 é capaz de corrigir esta questão. O nome do patch é 80adde17ddc4b596ed1dae0922a0c54ab3d4b8ea. O bugfix está pronto para download em github.com. Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (211437).

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Gentoo Linux
SUSE openSUSE
Red Hat OpenShift
RESF Rocky Linux

Produtoinformação

Tipo

Remote Access Software

Nome

FreeRDP

Versão

Licença

código aberto

Site

Produto: https://github.com/FreeRDP/FreeRDP/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.4
VulDB Meta Pontuação Temporária: 4.3

VulDB Pontuação Base: 2.6
VulDB Pontuação Temporária: 2.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.7
NVD Vetor: 🔍

CNA Pontuação Base: 4.8
CNA Vetor (GitHub, Inc.): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-369 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍