ASA-2019-00069 – FreeRDP: Integer overflow que leva a um heap-based buffer overflow na função gdi_Bitmap_Decompress()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00069

Identificador(es)

ASA-2019-00069, CVE-2018-8787

Título

Integer overflow que leva a um heap-based buffer overflow na função gdi_Bitmap_Decompress()

Fabricante(s)

FreeRDP

Produto(s)

FreeRDP

Versão(ões) afetada(s)

FreeRDP anterior à versão 2.0.0-rc4

Versão(ões) corrigida(s)

FreeRDP 2.0.0-rc4

Prova de conceito

Desconhecida

Descrição

O FreeRDP anterior à versão 2.0.0-rc4 contém um integer overflow que leva a um heap-based buffer overflow na função gdi_Bitmap_Decompress() e resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.

Detalhes técnicos

Desconhecido

Créditos

Eyal Itkin (Checkpoint Research)

Referência(s)

2.0.0-rc4 released
http://www.freerdp.com/2018/11/20/2_0_0_rc4-released

Reverse RDP Attack: Code Execution on RDP Clients
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/

CVE-2018-8787
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8787

CVE-2018-8787
https://nvd.nist.gov/vuln/detail/CVE-2018-8787

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.