Уязвимость функции RleDecompress() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной pbSrcBuffer. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/FreeRDP/FreeRDP/releases
https://github.com/FreeRDP/FreeRDP/blob/5be5553e0da72178a4b94cc1ffbdace9ceb153e5/libfreerdp/codec/include/bitmap.c#L94-L113
| Балл | 5 — средняя опасность |