一、 漏洞 CVE-2018-1000852 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FreeRDP FreeRDP 2.0.0-rc3 发布版本在提交 205c612820dac644d665b5bb1cdf437dc5ca01e3 之前包含一个 Other/未知的漏洞,在 channels/drdynvc/client/drdynvc_main.c 中的 drdynvc_process_capability_request,可能导致 RDP 服务器可以读取客户端内存。。此攻击似乎可以通过 RDPClient 进行利用,必须使用 echo 选项连接 RDP 服务器。在提交 205c612820dac644d665b5bb1cdf437dc5ca01e3 之后,此漏洞似乎已经修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FreeRDP FreeRDP 2.0.0-rc3 released version before commit 205c612820dac644d665b5bb1cdf437dc5ca01e3 contains a Other/Unknown vulnerability in channels/drdynvc/client/drdynvc_main.c, drdynvc_process_capability_request that can result in The RDP server can read the client's memory.. This attack appear to be exploitable via RDPClient must connect the rdp server with echo option. This vulnerability appears to have been fixed in after commit 205c612820dac644d665b5bb1cdf437dc5ca01e3.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FreeRDP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FreeRDP是FreeRDP团队开发的一个免费、开源的关于远程桌面协议(RDP)的实现。 FreeRDP 2.0.0-rc3版本中的channels/drdynvc/client/drdynvc_main.c文件的‘drdynvc_process_capability_request’函数存在安全漏洞。攻击者可利用该漏洞读取客户端的内存。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-1000852 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-1000852 的情报信息