30秒で判断
- 対応すべき人: FreeRDP 3.20.1未満を利用し、信頼できないRDPサーバーに接続する可能性がある方
- 対応不要な人: FreeRDPを使用していない、または3.20.1以降(およびそれ以降の修正を含む3.21.0)へ更新済みの方
- 確認コマンド:
xfreerdp --version/wlfreerdp --versionでバージョンを確認
概要
FreeRDPはリモートデスクトッププロトコル(RDP)のオープンソース実装です。3.20.1より前のバージョンでは、RDPEARのNDR配列リーダーがオンワイヤ(通信上)の要素数に対して境界チェックを行わず、ndr_read_uint8Arrayにおいてヒープバッファ外への書き込みが発生します。
その結果、悪意あるRDPサーバーに接続したクライアント側でヒープバッファオーバーフローが引き起こされ、クラッシュやヒープ破壊につながります。攻撃はサーバー側から仕掛けられるため、信頼できないRDP接続先を扱う環境では特に注意が必要です。
なお本日はFreeRDPのクライアント側メモリ破壊系の脆弱性が複数まとめて公開されており、3.20.1および3.21.0で修正されています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | CWE-787 (境界外書き込み) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FreeRDP | FreeRDP Project | < 3.20.1 |
修正バージョンと回避策
- 修正バージョン: FreeRDP 3.20.1以降へアップデート(本日公開の関連CVEは3.21.0でも修正)
- 回避策: 信頼できるRDPサーバーにのみ接続する。ディストリビューション提供の更新パッケージを適用する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
