CVE-2026-33689

Name of the Vulnerable Software and Affected Versions xrdp versões anteriores a 0.10.6

Description Uma leitura fora dos limites existe na lógica de análise de mensagens RDP de pré-autenticação. Um invasor remoto não autenticado pode disparar essa falha enviando uma sequência especialmente criada de pacotes durante a fase inicial de conexão. O problema decorre da validação insuficiente dos comprimentos do buffer de entrada antes do processamento da comunicação de canal dinâmico. Isso pode resultar em uma condição de negação de serviço via falha no processo ou na divulgação potencial de informações sensíveis do espaço de memória do serviço.

Recommendations Atualizar para a versão 0.10.6.