CVE-2020-9498

**Nome do software vulnerável e versões afetadas:

Apache Guacamole versões 1.1.0 e anteriores

Descrição:

O problema está relacionado ao manuseio incorreto de ponteiros envolvidos no processamento de dados recebidos por meio de canais virtuais estáticos RDP. Se um usuário se conectar a um servidor RDP malicioso ou comprometido, uma série de PDUs especialmente criadas pode resultar em corrupção de memória, possivelmente permitindo a execução de código arbitrário com os privilégios do processo guacd em execução. Isso pode ser descrito como uma operação de estouro de buffer na memória, o que pode permitir que um invasor eleve seus privilégios e execute código arbitrário.

Recomendações:

Para as versões 1.1.0 e anteriores do Apache Guacamole, considere atualizar para uma versão mais recente para mitigar o risco de exploração. Como solução temporária, restrinja o acesso a canais virtuais estáticos RDP para minimizar o risco de corrupção de memória. Evite conectar-se a servidores RDP não confiáveis ou potencialmente comprometidos até que o problema seja resolvido.