Valentino Ricotta

**Nome do software vulnerável e versões afetadas** Microsoft Remote Desktop Client (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no componente Remote Desktop Client do sistema operacional Windows. Ela permite que invasores remotos executem código arbitrário por meio de uma solicitação especialmente criada. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente do Protocolo de Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à falta de proteção dos dados de serviço no Cliente do Protocolo de Área de Trabalho Remota do sistema operacional Windows. Ela pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.4.0 **Descrição** O problema está relacionado à falta de verificações de entrada para uma PDU de solicitação de conteúdo de arquivo (FILECONTENTS RANGE) na função wf cliprdr server file contents request, localizada em client/Windows/wf cliprdr.c. Isso afeta o FreeRDP no Windows. **Recomendações** Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `wf cliprdr server file contents request` até que um patch esteja disponível.