CVE-2025-68118

Nome do Software Vulnerável e Versões Afetadas Versões do FreeRDP anteriores à 3.20.0

Descrição O FreeRDP é uma implementação livre do Protocolo de Área de Trabalho Remota. Existe uma falha no código de manipulação de certificados em plataformas Windows. A função freerdp certificate data hash utiliza a função snprintf para formatar nomes de arquivos de cache de certificados sem garantir a terminação NUL quando ocorre truncamento. A documentação da Microsoft indica que o snprintf não adiciona um byte NUL terminador se a saída exceder o tamanho do buffer. Um atacante que controle o valor do nome do host, potencialmente através de redirecionamento de servidor ou um arquivo .rdp manipulado, poderia fazer com que o buffer do nome do arquivo ficasse sem terminação NUL. Operações de string subsequentes neste buffer podem levar a uma leitura fora dos limites na heap. Embora a conexão geralmente seja encerrada antes que dados sensíveis sejam expostos, pode ocorrer uma falha no cliente ou leitura de memória não intencional.

Recomendações Atualize para a versão 3.20.0 ou posterior.