CVE-2022-39319

MITJÀ: (4.6)

CVSS3: 4

FreeRDP podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el canal urbdrc. En persuadir a una víctima perquè llegeixi una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a revelar informació sensible i enviar-la de tornada al servidor.

Sistemes Afectats

• FreeRDP FreeRDP 2.8.1

Remediació
Actualitzi a l’última versió de FreeRDP (2.9.0 o posterior), disponible en el repositori GIT de FreeRDP.

Referències

• https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-mvxm-wfj2-5fvh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39319