Se ha reportado una vulnerabilidad de severidad crítica para el cliente gratuito del protocolo de escritorio remoto (RDP) FreeRDP.
Productos Afectados:
FreeRDP < 3.5.1
Impacto de la Vulnerabilidad:
CVE-2024-32659: Se ha asignado una puntuación en CVSSv3 de 9.8, con una severidad crítica. La vulnerabilidad podría permitir la lectura de datos fuera de los límites de la memoria, cuando se invoca a la función ‘freerdp_image_copy’ si el ancho y alto de la imagen a copiarse son iguales a cero ((nWidth == 0) and (nHeight == 0)). Esto podría ser utilizado por un actor malicioso para comprometer el sistema.
Recomendación:
La versión 3.5.1 de FreeRDP incluye un parche que corrige este problema de seguridad.
Referencias: