Akallabeth

Nome do software vulnerável e versões afetadas: Versões do FreeRDP anteriores à 3.5.1 Descrição: A vulnerabilidade está relacionada a uma referência a um ponteiro nulo. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota (RDP). A vulnerabilidade está associada a um possível acesso a `NULL` e à falha do sistema. Recomendações: Para versões anteriores à 3.5.1, atualize para a versão 3.5.1, que contém um patch para o problema. Como solução alternativa temporária, considere restringir o uso do cliente RDP até que um patch seja aplicado. Não há outras soluções alternativas disponíveis.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.9.0 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente decodificador ZGFX do FreeRDP. Um servidor malicioso pode induzir um cliente baseado no FreeRDP a ler dados fora dos limites e tentar decodificá-los, o que provavelmente resultará em uma falha do sistema. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente decodificador ZGFX até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.9.0 **Descrição** O problema está relacionado à falta de validação do comprimento da entrada no canal `urbdrc` da biblioteca FreeRDP. Um servidor malicioso pode explorar essa falha para induzir um cliente baseado no FreeRDP a ler dados fora dos limites e enviá-los de volta ao servidor. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas ou causasse uma negação de serviço. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, não use o parâmetro de redirecionamento `/usb` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.7.0 **Descrição** O problema está relacionado à implementação do protocolo NTLM no cliente RDP do FreeRDP, o que está associado a falhas no procedimento de autenticação. Isso pode permitir que um invasor remoto divulgue informações protegidas quando uma senha vazia é fornecida. A vulnerabilidade afeta implementações de servidor RDP baseadas no FreeRDP, mas os clientes RDP não são afetados. **Recomendações** Para versões anteriores à 2.7.0, atualize para o FreeRDP 2.7.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de autenticação NTLM até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.7.0 **Descrição** O problema está relacionado ao procedimento de autenticação no FreeRDP, uma implementação gratuita do Protocolo de Área de Trabalho Remota (RDP). A autenticação do lado do servidor contra um arquivo `SAM` pode ser bem-sucedida mesmo com credenciais inválidas se o servidor tiver configurado um caminho inválido para o arquivo `SAM`. Isso afeta implementações de servidores RDP que usam o FreeRDP para autenticação contra um arquivo `SAM`, mas os clientes baseados no FreeRDP não são afetados. **Recomendações** Para versões anteriores à 2.7.0, atualize para a versão 2.7.0 para resolver o problema. Como solução alternativa temporária, considere usar a autenticação personalizada via `HashCallback` e/ou certifique-se de que o caminho do banco de dados `SAM` configurado seja válido e que o aplicativo ainda tenha identificadores de arquivo disponíveis.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.4.1 **Descrição** O problema está relacionado a gravações fora dos limites em um cliente conectado. Um servidor malicioso pode provocar isso enviando largura/altura `0` ou retângulos fora dos limites ao cliente usando GDI ou SurfaceCommands para atualizações gráficas. Isso resulta na falha nas verificações de limites, permitindo gravações em regiões de memória não alocadas. **Recomendações** Para versões anteriores à 2.4.1, atualize para o FreeRDP 2.4.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao GDI ou SurfaceCommands até que a atualização seja aplicada. Evite usar conexões com largura/altura `0` ou retângulos fora dos limites nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no componente gdi SelectObject da implementação do protocolo FreeRDP. Esse erro ocorre quando se acessa a memória após ela ter sido liberada. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. Todos os clientes FreeRDP que utilizam o modo de compatibilidade com a opção /relax-order-checks estão afetados. **Recomendações** Para versões do FreeRDP anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere desativar o modo de compatibilidade com /relax-order-checks para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FreeRDP versions prior to the commit with ID 205c612820dac644d665b5bb1cdf437dc5ca01e3 **Description** The issue allows an RDP server to read the client's memory. This can occur when the client connects to the RDP server with the `echo` option. The vulnerability is located in the `drdynvc process capability request` function in the `channels/drdynvc/client/drdynvc main.c` file. **Recommendations** To resolve the issue, update FreeRDP to a version after the commit with ID 205c612820dac644d665b5bb1cdf437dc5ca01e3. As a temporary workaround, consider avoiding the use of the `echo` option when connecting to RDP servers until a patch is available. Restrict access to the `drdynvc process capability request` function in the `drdynvc main.c` file to minimize the risk of exploitation.