CVE-2022-39317

MITJÀ: (4.6)

CVSS3: 4

FreeRDP podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el descodificador zgfx. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a llegir dades fora de límits i intentar descodificar-los.

Sistemes Afectats

• FreeRDP FreeRDP 2.8.1

Remediació
Actualitzi a l’última versió de FreeRDP (2.9.0 o posterior), disponible en el repositori GIT de FreeRDP.

Referències

• https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-99cm-4gw7-c8jh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39317