FreeRDP是一组免费开源的远程桌面协议库和客户端。在受影响的版本中,`freerdp_bitmap_planar_context_reset`函数中的整数溢出导致堆缓冲区溢出。此漏洞影响基于FreeRDP的客户端,不影响基于FreeRDP的服务器实现和代理。恶意服务器可以准备一个`RDPGFX_RESET_GRAPHICS_PDU`来分配过小的缓冲区,可能触发后续的越界读写。无法通过网络进行数据提取,这些缓冲区用于显示图像。此问题在版本2.11.5和3.2.0中得到解决。建议用户升级。此漏洞目前没有已知的解决方法。
建议您更新当前系统或软件至最新版,完成漏洞的修复。