Ashley Newson

**Nome do software vulnerável e versões afetadas** Versões do xrdp-sesman anteriores à 0.9.13.1 **Descrição** O problema está relacionado a um ataque de estouro de buffer que pode travar o serviço xrdp-sesman ao se conectar pela porta 3350 e enviar uma carga maliciosa. Uma vez que o serviço esteja inoperante, um invasor sem privilégios pode iniciar um serviço sesman falso, permitindo-lhe capturar credenciais de usuário enviadas ao XRDP, aprovar ou rejeitar credenciais de login arbitrárias e, potencialmente, sequestrar sessões xorgxrdp existentes. Isso também pode representar um risco de execução de código arbitrário. **Recomendações** Para versões anteriores à 0.9.13.1, atualize para a versão 0.9.13.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta 3350 para minimizar o risco de exploração.