FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. До версии 3.23.0 `xf_rail_server_execute_result` индексирует глобальный массив `error_code_names[]` (7 элементов, индексы 0–6) с непроверенным значением `execResult->execResult`, полученным от сервера, позволяя чтение за пределами границ, когда сервер отправляет значение `execResult` 7 или выше. Версия 3.23.0 устраняет проблему.
Показать оригинальное описание (EN)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.23.0, `xf_rail_server_execute_result` indexes the global `error_code_names[]` array (7 elements, indices 0–6) with an unchecked `execResult->execResult` value received from the server, allowing an out-of-bounds read when the server sends an `execResult` value of 7 or greater. Version 3.23.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0