1.漏洞描述 FreeRDP是远程桌面协议的免费实现。基于FreeRDP的客户端使用带有3.5.0或2.11.6版本之前的FreeRDP版本的`/bp:32`传统`GDI`绘图路径，很容易受到越界读取的攻击。3.5.0和2.11.6版本对此问题进行了修补。作为解决方法，请使用现代绘图路径（例如“/rfx”或“/gfx”选项）。解决方法需要服务器端支持 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-32460 中等 4.8 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 4.修复方案 无需修复