Lowbmiklautz

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `ntlm read ntlm v2 client challenge`, que lê até 28 bytes fora dos limites de uma estrutura interna. **Recomendações** Para versões anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `ntlm read ntlm v2 client challenge` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.1.0 **Descrição** O problema está relacionado a uma leitura fora dos limites nas funções irp, especificamente em `parallel process irp create`, `serial process irp create`, `drive process irp write`, `printer process irp write`, `rdpei recv pdu` e `serial process irp write`. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** Para versões do FreeRDP anteriores à 2.1.0, atualize para a versão 2.1.0 para resolver o problema. Como solução temporária, considere desativar as funções irp afetadas até que um patch esteja disponível. Restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração. Evite usar as funções vulneráveis nas versões afetadas até que o problema seja resolvido.