Ehdgks0627

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.2.0075 **Descrição** O Vim, um editor de texto de linha de comando de código aberto, contém uma vulnerabilidade de underflow de buffer baseada em heap em sua lógica de análise de arquivos de tags no estilo Emacs. Ao processar um arquivo de tags malformado contendo um delimitador no início de uma linha, o Vim tenta ler memória antes do buffer alocado. Isso pode potencialmente levar a uma condição de negação de serviço. **Recomendações** Versões anteriores à 9.2.0075 devem ser atualizadas para a versão 9.2.0075 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.2.0073 **Descrição** O Vim é um editor de texto de linha de comando. Existe uma falha no plugin padrão `netrw` incluído no Vim. Um atacante pode potencialmente executar comandos de shell arbitrários com os privilégios do processo do Vim ao induzir um usuário a abrir uma URL especialmente criada, como uma que utiliza o manipulador de protocolo `scp://`. O plugin `netrw` é vulnerável à injeção de comandos do sistema operacional. **Recomendações** Versões anteriores à 9.2.0073 devem ser atualizadas para a versão 9.2.0073 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.2.0078 **Descrição** O Vim é um editor de texto de linha de comando de código aberto. Um estouro de buffer baseado em pilha ocorre na função `build stl str hl()` ao renderizar uma linha de status com um caractere de preenchimento multibyte em um terminal muito largo. Isso pode potencialmente impactar a integridade de informações protegidas. **Recomendações** Versões anteriores à 9.2.0078 devem ser atualizadas para a versão 9.2.0078 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores a 9.2.0076 **Descrição** O Vim é um editor de texto de linha de comando de código aberto. Um estouro de buffer baseado em heap (ESCRITA) e uma LEITURA fora dos limites existem no emulador de terminal do Vim ao processar caracteres de combinação máximos dos planos suplementares do Unicode. O problema está relacionado à leitura além dos limites de um buffer de memória. O componente `:terminal` é afetado. **Recomendações** As versões anteriores a 9.2.0076 devem ser atualizadas para a versão 9.2.0076.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores a 9.2.0077 **Descrição** O Vim é um editor de texto de linha de comando de código aberto. Versões anteriores a 9.2.0077 contêm um overflow de buffer no heap e uma falha de segmentação (SEGV) na lógica de recuperação de arquivo de swap. Esses problemas são acionados por campos não validados lidos de blocos de ponteiro manipulados dentro de um arquivo de swap. **Recomendações** Versões anteriores a 9.2.0077 devem ser atualizadas para a versão 9.2.0077 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores à 9.2.0074 **Descrição** O Vim, um editor de texto de linha de comando de código aberto, possui um problema onde uma leitura fora dos limites (out-of-bounds read) devido a estouro de buffer baseado em heap pode ocorrer na lógica de análise de arquivos de tags no estilo Emacs. O processamento de um arquivo de tags malformado e especialmente criado pode permitir que um atacante leia até 7 bytes além do limite de memória alocada. O problema afeta a disponibilidade de informações protegidas. **Recomendações** Versões anteriores à 9.2.0074 devem ser atualizadas para a versão 9.2.0074 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma condição de "heap use-after-free" na funcionalidade de gerenciamento da área de transferência. Especificamente, a função `xf clipboard format equal` lê memória que já foi liberada por `xf clipboard formats free` durante a reconexão automática dentro da thread do canal cliprdr, enquanto a thread de eventos X11 itera simultaneamente sobre ela em `xf clipboard changed`. Isso ocorre porque `xf clipboard formats free` libera o array `lastSentFormats` enquanto outra thread ainda está acessando-o. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma condição de uso após liberação no heap no canal da área de transferência devido ao gerenciamento inadequado de memória dentro da função `xf cliprdr provide data `. Especificamente, a função passa memória liberada (`pDstData`) para `XChangeProperty`. Isso ocorre porque a thread do canal cliprdr chama `xf cliprdr server format data response`, que processa dados da área de transferência sem o bloqueio adequado, enquanto a thread de eventos X11 chama concorrentemente `xf cliprdr clear cached data`, que libera os mesmos dados via `xf cached data free`. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha na função `xf AppUpdateWindowFromSurface` onde ela lê de um `xfAppWindow` já liberado. Isso ocorre porque a thread RDPGFX DVC obtém um ponteiro bruto via `xf rail get window` sem a proteção adequada do ciclo de vida, enquanto a thread principal pode excluir a janela concorrentemente. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.20.1 **Descrição** Um overflow de buffer do heap pode ocorrer na leitura de unidade quando um comprimento de leitura controlado pelo servidor é usado para ler dados de arquivo em um buffer de fluxo de saída IRP sem um limite superior rígido. Isso permite que uma leitura excessiva sobrescreva a memória do heap. **Recomendações** Atualize para a versão 3.20.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores a 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha na função `xf AppUpdateWindowFromSurface` na qual um ponteiro `data` de um `XImage` em cache pode referenciar um buffer de superfície RDPGFX já liberado. Isso ocorre porque `gdi DeleteSurface` libera `surface->data` sem invalidar o `appWindow->image` que faz aliasing com ele. Isso pode levar a uma condição de use-after-free. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.20.1 **Descrição** Um servidor RDP malicioso pode causar uma escrita de estouro de buffer na heap no cliente FreeRDP ao processar listas de formatos de Entrada de Áudio (AUDIN). A função `audin process formats` reutiliza a variável `callback->formats count` em múltiplas Unidades de Dados de Protocolo (PDUs) MSG SNDIN FORMATS, levando a uma escrita além dos limites do array `formats` recém-alocado e resultando em corrupção de memória e crash. **Recomendações** Atualize para a versão 3.20.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.20.1 **Descrição** O FreeRDP, uma implementação livre do Protocolo de Área de Trabalho Remota, contém uma falha devido a uma condição de corrida entre a thread do canal virtual dinâmico RDPGFX e a thread de renderização SDL. Esta condição resulta em um problema de uso após liberação no heap. Especificamente, um ponteiro para `sdl->primary` (SDL Surface) é acessado após ser liberado durante o tratamento de ResetGraphics do RDPGFX. **Recomendações** Atualize para a versão 3.20.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** FreeRDP versions prior to 3.24.0 **Description** FreeRDP is a free implementation of the Remote Desktop Protocol. A client-side heap buffer overflow occurs in the FreeRDP client's AVC420/AVC444 YUV-to-RGB conversion path due to missing horizontal bounds validation of H.264 metablock regionRects coordinates. The issue stems from unchecked pointer arithmetic when computing destination pointers using `rect->left`, potentially allowing writes beyond the allocated heap region. A malicious server can trigger this by sending a WIRE TO SURFACE PDU 1 with an AVC420 codec containing a `regionRects` entry where `left` exceeds the surface width. The vulnerable code is located in `yuv.c` within the `clamp()` function (line 347) and the `avc420 yuv to rgb` function (line 67). The `clamp()` function only validates top/bottom against the surface height, but does not check left/right against the surface width. **Recommendations** Update FreeRDP to version 3.24.0 or later.

**Name of the Vulnerable Software and Affected Versions** FreeRDP versions prior to 3.24.0 **Description** FreeRDP is a free implementation of the Remote Desktop Protocol. A client-side heap out-of-bounds read/write issue exists in FreeRDP's bitmap cache subsystem. This is due to an incorrect boundary check in the `bitmap cache put` function when handling a CACHE BITMAP ORDER (Rev1) message with a `cacheId` equal to `maxCells`. This allows a malicious server to bypass security checks and access memory outside the allocated array. **Recommendations** Update to version 3.24.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha na qual a função `rail window free` desreferencia um ponteiro `xfAppWindow` já liberado durante a limpeza do `HashTable Free`. Isso ocorre porque `xf rail window common` chama `free(appWindow)` em caso de falha na alocação do título sem primeiro remover a entrada da tabela hash `railWindows`, resultando em um ponteiro dangling que é liberado novamente na desconexão. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota (RDP). Existe uma falha no gerenciamento de janelas do canal RAIL onde a função `xf rail server local move size` desreferencia um ponteiro `xfAppWindow` já liberado. Isso ocorre porque a função `xf rail get window` retorna um ponteiro desprotegido da tabela hash `railWindows`, e a thread principal pode excluir a janela enquanto a thread do canal RAIL ainda está usando o ponteiro. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores a 3.20.1 Descrição O FreeRDP, uma implementação gratuita do Protocolo de Área de Trabalho Remota, contém uma vulnerabilidade no leitor de array NDR do RDPEAR. O leitor de array NDR não valida a contagem de elementos, o que pode levar a um estouro de buffer na heap ao ler dados. Isso ocorre devido à verificação insuficiente dos limites ao processar elementos transmitidos, permitindo escritas além do buffer de heap alocado. O componente vulnerável é a função `ndr read uint8Array`. Recomendações Atualize para a versão 3.20.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Versões anteriores à 3.23.0 contêm uma falha na qual a função `xf SetWindowMinMaxInfo` desreferencia indevidamente um ponteiro `xfAppWindow` já liberado. Isso ocorre porque a função `xf rail get window`, dentro de `xf rail server min max info`, retorna um ponteiro da tabela hash `railWindows` sem proteção. Simultaneamente, a thread principal pode excluir a janela, enquanto a thread do canal RAIL ainda está utilizando o ponteiro. **Recomendações** Atualize para a versão 3.23.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.23.0 **Descrição** O FreeRDP é uma implementação gratuita do Protocolo de Área de Trabalho Remota. Antes da versão 3.23.0, a função `xf rail server execute result` indexa o array global `error code names[]` com um valor não verificado, `execResult->execResult`, recebido do servidor. Isso permite uma leitura fora dos limites do array quando o servidor envia um valor igual ou superior a 7 para `execResult`. O array `error code names[]` possui 7 elementos, com índices válidos variando de 0 a 6. **Recomendações** Atualize para a versão 3.23.0 ou superior.