Hareh4Ru

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows (versões afetadas não especificadas) **Description** Um estouro de buffer baseado em heap no Remote Desktop Client permite que um invasor não autorizado execute código através de uma rede. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente corrompendo a memória adjacente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Remote Desktop Client (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap permite que um invasor não autorizado execute código arbitrário através de uma rede, o que pode afetar o sistema. Um estouro de buffer baseado em heap ocorre quando uma aplicação escreve mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo corromper a memória adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Remote Desktop Client (versões afetadas não especificadas) **Description** Um estouro de buffer baseado em heap permite que um invasor não autorizado execute código arbitrário através de uma rede, o que pode afetar o sistema. Um estouro de buffer baseado em heap ocorre quando uma aplicação escreve mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo corromper a memória adjacente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.11.5 Versões do FreeRDP anteriores à 3.2.0 **Descrição** O problema está relacionado a um estouro de inteiro na função `freerdp bitmap planar context reset`, levando a um estouro de buffer de heap. Isso afeta clientes baseados no FreeRDP, enquanto implementações de servidor e proxy baseadas no FreeRDP não são afetadas. Um servidor malicioso poderia preparar um `RDPGFX RESET GRAPHICS PDU` para alocar buffers muito pequenos, possivelmente provocando posteriormente uma leitura/gravação fora dos limites. Os buffers são usados para exibir uma imagem, e a extração de dados pela rede não é possível. **Recomendações** Para versões anteriores à 2.11.5, atualize para a versão 2.11.5 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint `RDPGFX RESET GRAPHICS PDU` até que um patch esteja disponível. Evite usar a função `freerdp bitmap planar context reset` até que o problema seja resolvido.