CVE-2026-32624

Name of the Vulnerable Software and Affected Versions xrdp versões anteriores a 0.10.6

Description Um overflow de buffer baseado em heap existe no processamento de logon deste servidor RDP de código aberto. Quando o domain user separator está configurado no arquivo 'xrdp.ini', um invasor remoto não autenticado pode enviar um nome de usuário e um nome de domínio excessivamente longos e manipulados para causar o overflow do buffer interno. Esta corrupção de memória pode levar a uma Negação de Serviço (DoS) ou comportamento inesperado. Este problema afeta apenas sistemas onde a diretiva domain name separator foi intencionalmente habilitada, pois ela permanece comentada por padrão.

Recommendations Atualizar para a versão 0.10.6. Como medida paliativa temporária, certifique-se de que a diretiva domain name separator no 'xrdp.ini' permaneça comentada ou desativada.