CVE-2026-40254

Nome do Software Vulnerável e Versões Afetadas FreeRDP versões anteriores a 3.25.0

Descrição Um erro de off-by-one existe no filtro de travessia de caminho em channels/drive/client/drive file.c. A função contains dotdot() não detecta .. quando este é o componente final de um caminho sem um separador final, embora identifique corretamente ../ e .. no meio do caminho. Um servidor RDP malicioso pode explorar isso para ler, listar ou gravar arquivos em um diretório acima da pasta compartilhada do cliente por meio de solicitações RDPDR, desde que o cliente se conecte com o redirecionamento de unidade habilitado.

Recomendações Atualizar para a versão 3.25.0.