Критические уязвимости в проекте FreeRDP
Во FreeRDP, свободной реализации протокола удаленного доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера.
Проблемы вызваны ошибками в обработке входящих сетевых пакетов - в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными (Debian, RHEL, Fedora, Ubuntu, openSUSE, SUSE, FreeBSD).
