CVE-2022-39318

MITJÀ: (4.8)

CVSS3: 4.2

FreeRDP és vulnerable a una denegació de servei, causada per una divisió per zero en el canal urbdrc. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una denegació de servei.

Sistemes Afectats

• FreeRDP FreeRDP 2.8.1

Remediació
Actualitzi a l’última versió de FreeRDP (2.9.0 o posterior), disponible en el repositori GIT de FreeRDP.

Referències

• https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-387j-8j96-7q35
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39318