ASA-2019-00070 – FreeRDP: Out-of-bounds write de até 4 bytes na função nsc_rle_decode()

O FreeRDP anterior à versão 2.0.0-rc4 contém uma out-of-bounds write de até 4 bytes na função nsc_rle_decode() que resulta em corrupção de memória e, possivelmente, até execução remota de código.

ASA-2019-00069 – FreeRDP: Integer overflow que leva a um heap-based buffer overflow na função gdi_Bitmap_Decompress()

O FreeRDP anterior à versão 2.0.0-rc4 contém um integer overflow que leva a um heap-based buffer overflow na função gdi_Bitmap_Decompress() e resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.

ASA-2019-00068 – FreeRDP: Heap-based buffer overflow na função update_read_bitmap_update()

O FreeRDP anterior à versão 2.0.0-rc4 contém um integer truncation que leva a um heap-based buffer overflow na função update_read_bitmap_update() e resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.

ASA-2019-00067 – FreeRDP: Heap-based buffer overflow na função zgfx_decompress()

O FreeRDP anterior à versão 2.0.0-rc4 contém um heap-based buffer overflow na função zgfx_decompress() que resulta em uma corrupção de memória e, provavelmente, até mesmo uma execução remota de código.