Bilgisayar güvenliği her geçen gün daha önemli hale geliyor ve yazılım geliştiricileri için güvenlik açıklarını kapatma görevi de giderek artıyor. FreeRDP, bu açıdan önemli bir yazılımdır ve nedense son zamanlarda bir dizi ciddi güvenlik açığı keşfedilmiştir. Bu makalede, FreeRDP'de tespit edilen ve aşağıda belirtilen güvenlik açıklarını ayrıntılı bir şekilde inceleyeceğiz:
CVE-2023-39351: Null Pointer Dereference in the RemoteFX (rfx) handling
Bu güvenlik açığı, FreeRDP'nin RemoteFX (rfx) işleme sürecinde ortaya çıkan bir Null Pointer Dereference'a işaret ediyor. Bu tür bir zafiyet, saldırganların bu açığı kullanarak hizmet reddi saldırılarına yol açabileceği anlamına gelir.
CVE-2023-39354: nsc_rle_decompress_data Fonksiyonunda Sınırlar Dışı Okuma
FreeRDP'nin nsc_rle_decompress_data fonksiyonunda sınırlar dışı okuma hatası bulunuyor. Bu açık, kötü niyetli saldırganların sisteme sızmasına ve hassas verilere erişmesine izin verebilir.
CVE-2023-39352: Geçersiz Offset Doğrulaması, Sınırlar Dışı Yazma Sorununa Neden Oluyor
Bu açık, geçersiz bir offset doğrulamasının ardından sınırlar dışı yazma hatasına yol açıyor. Bu tür bir zafiyet, saldırganların hedef sistemi kötü amaçlı yazılımlarla enfekte etmesine olanak tanır.
CVE-2023-39356: gdi_multi_opaque_rect Fonksiyonunda Offset Doğrulamasının Eksikliği
gdi_multi_opaque_rect fonksiyonunda eksik offset doğrulaması nedeniyle sınırlar dışı okuma sorunları oluşuyor. Bu açık, saldırganların hassas verilere erişmesine yol açabilir.
CVE-2023-39353: Offset Doğrulamasının Eksikliği, Sınırlar Dışı Okumaya Neden Oluyor
Bu güvenlik açığı, offset doğrulamasının eksik olduğu durumları vurguluyor ve sınırlar dışı okuma sorunlarına yol açabilir.
CVE-2023-39355: RDPGFX_CMDID_RESETGRAPHICS Paketlerinin İşlenmesinde Use-After-Free Sorunu
Bu açık, RDPGFX_CMDID_RESETGRAPHICS paketlerinin işlenmesinde Use-After-Free hatasını vurguluyor. Saldırganlar bu açığı kullanarak RDP bağlantıları üzerinde kötü niyetli faaliyetlerde bulunabilirler.
CVE-2023-40187: avc420_ensure_buffer ve avc444_ensure_buffer Fonksiyonlarında Use-After-Free Sorunu
Bu güvenlik açığı, avc420_ensure_buffer ve avc444_ensure_buffer fonksiyonlarında Use-After-Free sorununu vurguluyor.
CVE-2023-40186: gdi_CreateSurface Fonksiyonunda Sınırları Aşan Yazma Zafiyeti
Bu açık, gdi_CreateSurface fonksiyonunda sınırları aşan yazma zafiyetini işaret ediyor. Bu tür bir açık, saldırganların hedef sistemi etkileyen yazılımları manipüle etmelerine izin verebilir.
CVE-2023-40567: clear_decompress_bands_data Fonksiyonunda Sınırları Aşan Yazma
Bu güvenlik açığı, clear_decompress_bands_data fonksiyonunda sınırları aşan yazma hatasını ifade ediyor.
CVE-2023-40181: zgfx_decompress_segment Fonksiyonunda Sınırları Aşan Okuma Sorunu
Bu güvenlik açığı, zgfx_decompress_segment fonksiyonunda sınırları aşan okuma sorununu vurguluyor.
CVE-2023-40569: progressive_decompress Fonksiyonunda Sınırları Aşan Yazma Sorunu
Bu açık, progressive_decompress fonksiyonunda sınırları aşan yazma sorununu işaret ediyor.
CVE-2023-40574: writePixelBGRX Fonksiyonunda Sınırları Aşan Yazma
Bu güvenlik açığı, writePixelBGRX fonksiyonunda sınırları aşan yazma hatasını vurguluyor.
CVE-2023-40576: RleDecompress Fonksiyonunda Sınırları Aşan Okuma
Bu açık, RleDecompress fonksiyonunda sınırları aşan okuma sorununu işaret ediyor.
CVE-2023-40575: general_YUV444ToRGB_8u_P3AC4R_BGRX Fonksiyonunda Sınırları Aşan Okuma
Bu güvenlik açığı, general_YUV444ToRGB_8u_P3AC4R_BGRX fonksiyonunda sınırları aşan okuma hatasını vurguluyor.
CVE-2023-41752: avc420_ensure_buffer ve avc444_ensure_buffer Fonksiyonlarında Use-After-Free Sorunu
Bu açık, avc420_ensure_buffer ve avc444_ensure_buffer fonksiyonlarında Use-After-Free sorununu işaret ediyor.
CVE-2023-41753: gdi_CreateSurface Fonksiyonunda Sınırları Aşan Yazma Zafiyeti
Bu güvenlik açığı, gdi_CreateSurface fonksiyonunda sınırları aşan yazma zafiyetini işaret ediyor.
CVE-2023-40589: Global-Buffer-Overflow
Son olarak, FreeRDP'nin etkilenen sürümlerinde bulunan bir Global-Buffer-Overflow güvenlik açığına dikkat çekiyoruz.
Bu yazıda, FreeRDP'de 31 ağustos ve 1 Eylül tarihlerinde ciddi güvenlik riskleri oluşturan bir dizi CVE'yi inceledik. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahiptir. Güvende kalmanın en önemli yolu, FreeRDP'nin güncel ve güvenli bir sürümünü kullanmak, güvenlik güncellemelerini düzenli olarak kontrol etmek ve güçlü şifreler kullanmaktır. Bu rehber, bu önemli adımları atmanıza yardımcı olacaktır.