PT-2026-33501 · Xrdp · Xrdp
Exploitintel
·
Publicado
2026-04-17
·
Atualizado
2026-04-20
·
CVE-2026-33516
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
xrdp versões anteriores a 0.10.6
Description
Ocorre uma leitura fora dos limites durante a fase de troca de capacidades RDP quando a memória é acessada antes da validação do comprimento restante do buffer. Um invasor remoto não autenticado pode disparar isso enviando um PDU Confirm Active especialmente elaborado. Isso pode resultar em negação de serviço via falha do processo ou na divulgação de informações sensíveis da memória do processo.
Recommendations
Atualizar para a versão 0.10.6.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xrdp