Lowakallabeth

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 3.5.1 **Descrição** O problema está relacionado a uma leitura fora dos limites no FreeRDP, uma implementação gratuita do Protocolo de Área de Trabalho Remota (RDP). Isso ocorre quando uma string `WCHAR` é lida com o dobro do seu tamanho e convertida para `UTF-8`, sendo depois decodificada em `base64`. A string é usada para comparar com o certificado do servidor de redirecionamento. Não há soluções alternativas conhecidas disponíveis. **Recomendações** Para versões anteriores à 3.5.1, atualize para a versão 3.5.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da conversão da string `WCHAR` para `UTF-8` e a decodificação `base64` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 3.5.1 **Descrição** O problema está relacionado a uma leitura fora dos limites no cliente FreeRDP, que é uma implementação gratuita do Protocolo de Área de Trabalho Remota (RDP). Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para versões anteriores à 3.5.1, atualize para a versão 3.5.1, que contém um patch para o problema. Como solução alternativa temporária, considere restringir o uso do cliente FreeRDP até que o patch seja aplicado. Não há outras soluções alternativas disponíveis.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 3.5.1 **Descrição** O problema está relacionado a uma leitura fora dos limites no cliente FreeRDP, especificamente na função `freerdp image copy`. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre quando `((nWidth == 0) e (nHeight == 0))`. **Recomendações** Para versões anteriores à 3.5.1, atualize para a versão 3.5.1, que contém um patch para o problema. Como solução temporária, considere restringir o uso da função `freerdp image copy` até que o patch seja aplicado. Evite usar a condição `((nWidth == 0) and (nHeight == 0))` nos clientes afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites na matriz PRIMARY DRAWING ORDER FIELD BYTES, o que pode resultar no acesso a um local de memória fora dos limites da matriz. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso à matriz PRIMARY DRAWING ORDER FIELD BYTES até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente TrioParse da implementação do FreeRDP. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço devido a um estouro de inteiro que contorna as verificações de comprimento da string. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente TrioParse até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente RLEDECOMPRESS da implementação do FreeRDP. Isso pode ser explorado por um invasor remoto para obter acesso a dados confidenciais e causar uma negação de serviço. Todos os clientes baseados no FreeRDP com sessões que tenham profundidade de cor inferior a 32 são afetados. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir a profundidade de cor das sessões para 32 ou mais até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente `license read new or upgrade license packet`. Um pacote de licença manipulado pode causar leituras fora dos limites em um buffer interno, permitindo potencialmente que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `license read new or upgrade license packet` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites (OOB) global na função `update read cache bitmap v3 order`. Isso permite que um invasor remoto acesse dados confidenciais e, potencialmente, cause uma negação de serviço. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução alternativa temporária, considere desativar o cache de bitmap com a opção `-bitmap-cache` (que é o padrão).

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de conversão de inteiros na função `update recv secondary order` da implementação do protocolo FreeRDP. Essa vulnerabilidade afeta todos os clientes com as opções `+glyph-cache` e `/relax-order-checks` ativadas. A vulnerabilidade está associada à falta de um mecanismo adequado de conversão de tipos de dados no componente gdi SelectObject, o que pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere desativar o recurso +glyph-cache /relax-order-checks até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites na matriz PRIMARY DRAWING ORDER FIELD BYTES, o que pode resultar no acesso a um local de memória fora dos limites da matriz. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema.