CVE-2026-32623

Name of the Vulnerable Software and Affected Versions xrdp versões anteriores a 0.10.6

Description Um overflow de buffer baseado em heap existe no módulo NeutrinoRDP. Ao fazer o proxy de sessões RDP para outro servidor, o módulo não valida adequadamente o tamanho dos dados de canal virtual fragmentados e remontados em relação ao seu buffer de memória alocado. Um servidor RDP downstream malicioso ou um invasor realizando um ataque de Man-in-the-Middle poderia explorar isso para causar corrupção de memória, resultando potencialmente em Negação de Serviço (DoS) ou Execução Remota de Código (RCE). Este problema afeta apenas ambientes onde o módulo NeutrinoRDP foi explicitamente compilado e habilitado.

Recommendations Atualize para a versão 0.10.6. Como medida paliativa temporária, desabilite o módulo NeutrinoRDP caso ele tenha sido explicitamente habilitado.