24.11.2020

Обновление FreeRDP 2.1 с устранением 8 уязвимостей


Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиента, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.

В новой версии добавлены новые экспертные опции командной строки «/tune» и «/tune-list», через которые можно изменить любую настройку работы клиента, расширены возможности по фильтрации пробрасываемых устройство USB, проведена работа над ошибками и устранено восемь уязвимостей. Пять проблем могут привести к краху или утечке данных в результате чтения из областей за пределами выделенного буфера. Одна проблема приводит к целочисленному переполнению. Три проблемы могут привести к переполнению буфера в обработчиках cliprdr_server_receive_capabilities и URBDRC.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52923

Добавить комментарий