PT-2021-7349 · Freerdp+9 · Freerdp+9

Akallabeth

+1

·

Publicado

2021-10-12

·

Atualizado

2025-11-03

·

CVE-2021-41160

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FreeRDP anteriores à 2.4.1
Descrição
O problema está relacionado a gravações fora dos limites em um cliente conectado. Um servidor malicioso pode provocar isso enviando largura/altura 0 ou retângulos fora dos limites ao cliente usando GDI ou SurfaceCommands para atualizações gráficas. Isso resulta na falha nas verificações de limites, permitindo gravações em regiões de memória não alocadas.
Recomendações
Para versões anteriores à 2.4.1, atualize para o FreeRDP 2.4.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao GDI ou SurfaceCommands até que a atualização seja aplicada. Evite usar conexões com largura/altura 0 ou retângulos fora dos limites nos pontos de extremidade da API afetados até que o problema seja resolvido.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:4622
ALT-PU-2021-3098
ALT-PU-2021-3105
ALT-PU-2021-3106
ALT-PU-2021-3177
BDU:2022-05756
CESA-2021_4619
CESA-2021_4622
CVE-2021-41160
DLA-3654-1
DLA-4053-1
GHSA-7C9R-6R2Q-93QG
MGASA-2021-0522
OESA-2021-1424
OPENSUSE-SU-2022_2993-1
OPENSUSE-SU-2024:11591-1
RHSA-2021:4619
RHSA-2021:4620
RHSA-2021:4621
RHSA-2021:4622
RHSA-2021:4623
RHSA-2021_4619
RHSA-2021_4622
RLSA-2021:4622
SUSE-SU-2022:2993-1
USN-5154-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Freerdp
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu