Ret2Ldz

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreeRDP anteriores à 3.20.0 **Descrição** O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha no código de manipulação de certificados em plataformas Windows. A função `freerdp certificate data hash` utiliza a função ` snprintf` para formatar nomes de arquivos de cache de certificados sem garantir a terminação NUL quando ocorre truncamento. A documentação da Microsoft indica que o ` snprintf` não adiciona um byte NUL terminador se a saída exceder o tamanho do buffer. Um atacante que controle o valor do nome do host, potencialmente através de redirecionamento de servidor ou um arquivo .rdp manipulado, poderia fazer com que o buffer do nome do arquivo ficasse sem terminação NUL. Operações de string subsequentes neste buffer podem levar a uma leitura fora dos limites na heap. Embora a conexão geralmente seja encerrada antes que dados sensíveis sejam expostos, pode ocorrer uma falha no cliente ou leitura de memória não intencional. **Recomendações** Atualize para a versão 3.20.0 ou posterior.