![FreeRDP3](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2024/05/FreeRDP3.png)
Se ha reportado una vulnerabilidad de severidad crítica para el cliente gratuito del protocolo de escritorio remoto (RDP) FreeRDP.
Productos Afectados:
FreeRDP < 3.5.1
Impacto de la Vulnerabilidad:
CVE-2024-32659: Se ha asignado una puntuación en CVSSv3 de 9.8, con una severidad crítica. La vulnerabilidad podría permitir la lectura de datos fuera de los límites de la memoria, cuando se invoca a la función ‘freerdp_image_copy’ si el ancho y alto de la imagen a copiarse son iguales a cero ((nWidth == 0) and (nHeight == 0)). Esto podría ser utilizado por un actor malicioso para comprometer el sistema.
Recomendación:
La versión 3.5.1 de FreeRDP incluye un parche que corrige este problema de seguridad.
Referencias: