Yeonba0918

**Nome do Software Vulnerável e Versões Afetadas** FreeRDP versões anteriores a 3.26.0 **Description** O parser NDR RDPEAR no FreeRDP aceita um único ref-id de ponteiro NDR não nulo para múltiplos campos de ponteiro lógicos sem rastrear o tipo NDR esperado ou a propriedade do objeto apontado. Se o mesmo ref-id for reutilizado em dois campos de ponteiro, o parser atribui o mesmo objeto de heap a ambos os campos de saída. Posteriormente, o destrutor genérico processa cada campo independentemente, levando a uma condição de use-after-free ou double-free de heap no caminho de redirecionamento de autenticação RDPEAR do cliente, que pode ser disparada por um servidor malicioso. **Recommendations** Atualizar para a versão 3.26.0.

**Nome do Software Vulnerável e Versões Afetadas** LibVNCClient versões anteriores a 0.9.16 **Descrição** O decodificador de codificação Tight no LibVNCClient utiliza buffers temporários de tamanho fixo de 2048 pixels para o filtro Gradient, mas não rejeita retângulos Tight cuja largura seja superior a 2048 pixels. Um servidor VNC malicioso pode enviar um retângulo FramebufferUpdate manipulado usando a codificação Tight com NoZlib | ExplicitFilter e o filtro Gradient. Quando um cliente baseado em LibVNCClient se conecta, ele processa a largura do retângulo controlada pelo servidor e escreve além dos buffers Gradient de tamanho fixo, resultando em um estouro de buffer. **Recomendações** Atualize para a versão 0.9.16 ou posterior.