Kevin-Valerio

**Nome do Software Vulnerável e Versões Afetadas** FreeRDP versões anteriores a 3.26.0 **Description** O decodificador de bitmap planar contém uma gravação fora dos limites da heap (out-of-bounds heap write) ao decodificar dados planares RLE. No arquivo `libfreerdp/codec/planar.c`, a função `freerdp bitmap decompress planar()` valida a coordenada de destino X `nXDst` em relação ao stride de destino fornecido pelo chamador `nDstStep` ao escrever no buffer temporário interno `pTempData`. Um invasor pode burlar essa verificação utilizando um `nDstStep` grande e um `nXDst` grande, fazendo com que a função `planar decompress plane rle()` escreva além do final do `pTempData`. **Recommendations** Atualizar para a versão 3.26.0.

**Nome do Software Vulnerável e Versões Afetadas** libyang versões anteriores a 5.2.6 **Description** Ocorre um erro de escrita de uso posterior à liberação (use-after-free) de heap na função `lyd parser set data flags()`. Isso acontece quando o software atualiza incorretamente os ponteiros da lista de metadados ao liberar entradas de metadados padrão que não são a cabeça da lista. Um invasor pode disparar isso enviando documentos YANG XML manipulados com atributos de metadados específicos para aplicativos que processam dados XML não confiáveis, o que pode causar a interrupção do processo ou a potencial execução de código. **Recommendations** Atualize para a versão 5.2.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** FreeRDP versões anteriores a 3.26.0 **Description** Um estouro de buffer de heap (heap-buffer-overflow write) existe no canal de área de transferência do lado do servidor (cliprdr) do FreeRDP. O problema ocorre na função `cliprdr server receive pdu()` ao processar uma PDU CB CLIP CAPS contendo um parâmetro `capabilitySetLength` subdimensionado. Um invasor remoto pode explorar isso para corromper a memória heap, potencialmente levando à execução de código arbitrário ou a uma negação de serviço (DoS) remota ao travar o processo do servidor. Houve relatos de atividades elevadas visando este problema. **Recommendations** Atualizar para a versão 3.26.0.

**Nome do Software Vulnerável e Versões Afetadas** FreeRDP versões anteriores a 3.26.0 **Description** Uma gravação de estouro de buffer de heap (heap-buffer-overflow) pode ser disparada no cliente ao se conectar a um servidor RDP malicioso que envie PDUs (Protocol Data Units) RDPGFX manipuladas. O problema ocorre na função `gdi CacheToSurface()`, que valida um retângulo de destino limitado a `UINT16 MAX`, mas executa a operação de cópia utilizando as variáveis originais `cacheEntry->width` e `cacheEntry->height`. Isso resulta em uma gravação de heap fora dos limites, que pode levar a travamentos do cliente ou execução de código remoto. Este problema só é acessível quando o cliente está com o RDPGFX habilitado. **Recommendations** Atualize para a versão 3.26.0. Como medida paliativa temporária, desabilite o RDPGFX para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FreeRDP versões anteriores a 3.26.0 **Descrição** Um heap-buffer-overflow existe na função `gdi CacheToSurface()`. Isso ocorre porque a validação de retângulo limita as coordenadas ao `UINT16 MAX`, mas as operações de cópia utilizam dimensões de entrada de cache não limitadas. Isso permite que um servidor RDP malicioso desencadeie gravações fora dos limites da memória heap, o que pode levar ao travamento do cliente ou à execução remota de código. **Recomendações** Atualize para a versão 3.26.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MapServer versions 4.2 through 8.6.0 **Description** MapServer is a system for developing web-based GIS applications. A heap-buffer-overflow write in MapServer’s SLD (Styled Layer Descriptor) parser allows a remote, unauthenticated attacker to crash the MapServer process. This occurs by sending a crafted SLD with more than 100 Threshold elements inside a ColorMap/Categorize structure, commonly reachable via WMS GetMap with the `SLD BODY` parameter. The vulnerable component is the SLD parser. **Recommendations** Update to MapServer version 8.6.1 or later.