Bmiklautz

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.9.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no canal `urbdrc` da implementação do protocolo de área de trabalho remota do FreeRDP, o que pode levar a um erro de divisão por zero. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, provocando a falha do cliente. Um servidor malicioso pode induzir um cliente baseado no FreeRDP a travar com um erro de divisão por zero. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 para resolver o problema. Se a atualização não for possível, não utilize o parâmetro de redirecionamento `/usb` como solução alternativa temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.9.0 **Descrição** O problema está relacionado à falta de validação do comprimento da entrada no canal `drive` da implementação do protocolo FreeRDP. Isso pode ser explorado por um servidor malicioso para induzir um cliente baseado em FreeRDP a ler dados fora dos limites e enviá-los de volta ao servidor, permitindo potencialmente o acesso não autorizado a informações protegidas ou causando uma negação de serviço. A vulnerabilidade pode ser explorada enviando dados de volta ao servidor usando as opções de linha de comando `/drive`, `+drives` ou `+home-drive`. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, não utilize o canal de redirecionamento de unidade — opções de linha de comando `/drive`, `+drives` ou `+home-drive`.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.9.0 **Descrição** O problema está relacionado à falta de canonização de caminho e verificação de caminho base para o canal `drive` no FreeRDP, permitindo que um servidor malicioso induza um cliente baseado no FreeRDP a ler arquivos fora do diretório compartilhado. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Os usuários que não puderem atualizar devem evitar usar os parâmetros de redirecionamento `/drive`, `/drives` ou `+home-drive` para minimizar o risco. **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere não usar o sinalizador de redirecionamento `/drive`, `/drives` ou `+home-drive` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.2.0 **Descrição** O problema está relacionado a um estouro de inteiro no canal rdpegfx devido à falta de sanitização de entradas. Isso permite que um servidor malicioso envie dados capazes de causar a falha do cliente posteriormente, fornecendo argumentos de comprimento inválidos à função `memcpy`. Todos os clientes do FreeRDP estão afetados. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.2.0, como solução temporária, considere interromper o uso dos argumentos de linha de comando /gfx, /gfx-h264 e /network:auto até que um patch esteja disponível. Atualize para a versão 2.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 2.0.0 e anteriores **Descrição** O problema está relacionado a uma leitura fora dos limites na função `ntlm read NegotiateMessage`. Isso foi corrigido na versão 2.1.0. **Recomendações** Para as versões 2.0.0 e anteriores do FreeRDP, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `ntlm read NegotiateMessage` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 2.0.0 e anteriores **Descrição** O problema está relacionado a uma leitura fora dos limites na função `ntlm read AuthenticateMessage`. Isso foi corrigido na versão 2.1.0. **Recomendações** Para as versões 2.0.0 e anteriores do FreeRDP, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `ntlm read AuthenticateMessage` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 2.0.0 e anteriores **Descrição** O problema está relacionado a um erro de liberação dupla de memória na implementação do protocolo FreeRDP. Ao fornecer dados de entrada manipulados, um cliente mal-intencionado pode criar essa condição, permitindo potencialmente que um invasor remoto provoque uma negação de serviço, causando a falha do servidor. **Recomendações** Para as versões 2.0.0 e anteriores do FreeRDP, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `cliprdr read format list`. Isso pode fazer com que os dados de formato da área de transferência sejam lidos fora dos limites, potencialmente tanto pelo cliente quanto pelo servidor. **Recomendações** Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `cliprdr read format list` até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 2.0.0 e anteriores **Descrição** Existe um possível problema de esgotamento de recursos devido a leituras fora dos limites, o que pode permitir que clientes mal-intencionados provoquem a alocação de memória com tamanho aleatório, levando a uma negação de serviço. Esse problema foi corrigido na versão 2.1.0. **Recomendações** Para as versões 2.0.0 e anteriores do FreeRDP, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço FreeRDP até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP de 1.0 a 2.0.0-rc4 **Descrição** O problema está relacionado a uma leitura fora dos limites no arquivo `libfreerdp/gdi/gdi.c` do FreeRDP. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para as versões 1.0 a 2.0.0-rc4, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual apresenta uma leitura fora dos limites que pode ser explorada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP > 1.0 até 2.0.0-rc4 **Descrição** O problema está relacionado a uma operação de gravação fora dos limites no buffer de memória do cliente FreeRDP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema está localizado especificamente no arquivo `libfreerdp/codec/interleaved.c`. **Recomendações** Para as versões do FreeRDP > 1.0 até 2.0.0-rc4, considere desativar o codec `interleaved.c` afetado até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP > 1.0 até 2.0.0-rc4 **Descrição** O problema é causado por um estouro de inteiro na função `update recv order` do cliente RDP do FreeRDP, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para as versões do FreeRDP > 1.0 até 2.0.0-rc4, considere atualizar para uma versão que corrija o problema de estouro de inteiro no arquivo `libfreerdp/gdi/region.c`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP iguais ou anteriores à 2.0.0 **Descrição** O problema decorre do uso, sem verificação, de um índice de matriz controlado externamente para dados utilizados na configuração do backend de som, como alsa, oss ou pulse. Isso pode causar uma falha na instância do cliente, resultando na ausência de som, em som distorcido ou no desligamento da sessão. **Recomendações** Para versões iguais ou inferiores à 2.0.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária para usuários que não podem atualizar para a versão corrigida, considere desativar o som da sessão para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 1.1 a 1.9 **Descrição** O problema envolve uma leitura fora dos limites da memória do cliente, que é então transmitida ao analisador de protocolo. Isso foi corrigido na versão 2.0.0. **Recomendações** Para as versões 1.1 a 1.9, atualize para a versão 2.0.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 1.1 a 1.9 **Descrição** Uma busca fora dos limites do fluxo na função `rdp read font capability set` pode levar a uma leitura fora dos limites posteriormente. Como resultado, um cliente ou servidor manipulado pode forçar uma desconexão devido à leitura de dados inválidos. **Recomendações** Para as versões 1.1 a 1.9 do FreeRDP, atualize para a versão 2.0.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema é causado por um estouro de inteiro na implementação do protocolo FreeRDP, permitindo que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. Ao utilizar um servidor manipulado com o redirecionamento USB ativado, é possível ler e gravar dados de memória quase arbitrários devido a estouros de inteiro nas verificações de comprimento. **Recomendações** Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o redirecionamento USB até que um patch esteja disponível. Restrinja o acesso ao protocolo `FreeRDP` vulnerável para minimizar o risco de exploração. Evite usar a função vulnerável de `verificação de comprimento` no protocolo `FreeRDP` afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema é causado por um estouro de inteiro no cálculo do tamanho ao usar o redirecionamento /video, permitindo que um servidor manipulado instrua o cliente a alocar um buffer com tamanho menor do que o solicitado. O servidor pode então manipular o cliente para gravar dados fora dos limites do buffer alocado anteriormente. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para versões do FreeRDP anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de redirecionamento de vídeo até que um patch esteja disponível. Restrinja o acesso ao cliente vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade de redirecionamento de vídeo afetada no cliente até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `rfx process message tileset` da implementação do FreeRDP do protocolo de área de trabalho remota. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Dados inválidos enviados ao decodificador RFX resultam em ruído na tela, como cores aleatórias. **Recomendações** Para versões do FreeRDP anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `rfx process message tileset` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FreeRDP versões 2.0.0 e anteriores **Descrição** O problema está relacionado à leitura de dados fora dos limites da memória na função `clear decompress subcode rlex`, o que pode ser visualizado na tela como uma cor. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões 2.0.0 e anteriores do FreeRDP, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `clear decompress subcode rlex` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema é causado pela leitura de um índice de matriz inválido quando o FreeRDP é executado com o logger configurado como “WLOG TRACE”. Isso pode levar a uma possível falha do aplicativo, e os dados podem ser exibidos como uma string em um terminal local. O problema surge devido a uma leitura fora dos limites do buffer. **Recomendações** Para versões do FreeRDP anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere evitar o uso da configuração do logger “WLOG TRACE” até que a atualização seja aplicada.