CVE-2022-39316

MITJÀ: (4.8)

CVSS3: 4.2

FreeRDP és vulnerable a una denegació de servei, causada per una lectura fora de límits en el descodificador zgfx. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a llegir dades fora de límits i intentar descodificar-los, la qual cosa provocaria una denegació de servei.

Sistemes Afectats

• FreeRDP FreeRDP 2.8.1

Remediació
Actualitzi a l’última versió de FreeRDP (2.9.0 o posterior), disponible en el repositori GIT de FreeRDP.

Referències

• https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-99cm-4gw7-c8jh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39316