Hessandrew

**Name of the Vulnerable Software and Affected Versions** xrdp versões anteriores a 0.10.6 **Description** Um servidor RDP de código aberto contém um estouro de buffer baseado em heap na implementação EGFX (canal virtual dinâmico de gráficos). Isso ocorre devido à validação insuficiente de parâmetros de tamanho controlados pelo cliente, o que permite uma gravação fora dos limites por meio de PDUs (Protocol Data Units) manipuladas. A exploração pré-autenticação pode travar o processo, enquanto a exploração pós-autenticação pode resultar em execução remota de código. **Recommendations** Atualizar para a versão 0.10.6. Executar o xrdp como um usuário não privilegiado para limitar o impacto de uma exploração bem-sucedida.

Name of the Vulnerable Software and Affected Versions Payload versões anteriores a 3.79.1 Description Payload, um sistema de gerenciamento de conteúdo sem interface gráfica, possuía validação de entrada insuficiente em certas requisições. Isso permitia que invasores manipulassem a execução de consultas SQL, potencialmente levando à exposição ou modificação de dados em coleções. Recommendations Atualize para a versão 3.79.1 ou posterior.