Bojan Smojver

**Nome do software vulnerável e versões afetadas** Versões do xrdp anteriores à 0.9.18.1 **Descrição** O problema está relacionado a um subfluxo de inteiros que leva a um estouro de pilha no servidor sesman, permitindo que qualquer invasor não autenticado com acesso local ao servidor sesman execute código como root. Isso permite que o invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 0.9.18.1, atualize para a versão 0.9.18.1 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor sesman para minimizar o risco de exploração.