VDB
BDU%3A2024-03401
BDU%3A2024-03401
PUBLISHED
CVSS 10 CRITICAL
Уязвимость RDP-клиента FreeRDP, связанная с чтением за границами памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Free Software Foundation, Inc., АО "НППКТ", ООО «НЦПР» | Red Hat Enterprise Linux, Debian GNU/Linux, Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), FreeRDP, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), МСВСфера |
Timeline
- May 2, 2024 CVE Published
- Nov 19, 2025 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
References
- https://github.com/FreeRDP/FreeRDP/commit/1a755d898ddc028cc818d0dd9d49d5acff4c44bf url
- https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-vpv3-m3m9-4c2v url
- https://oss-fuzz.com/testcase-detail/4852534033317888 url
- https://oss-fuzz.com/testcase-detail/6196819496337408 url
- https://vuldb.com/?id.261815 url
- https://security-tracker.debian.org/tracker/CVE-2024-32658 url
- https://access.redhat.com/security/cve/cve-2024-32658 url
- https://ubuntu.com/security/notices/USN-6759-1 url
- https://ubuntu.com/security/notices/USN-6752-1 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9092?lang=ru url