FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, audin_server_recv_formats frees an incorrect number of audio formats on parse failure (i + i), leading to out-of-bounds access in audio_formats_free. This vulnerability is fixed in 3.22.0.
FreeRDP versions prior to 3.22.0 contain a buffer overflow vulnerability in audio format parsing that frees incorrect memory amounts, causing out-of-bounds access. This affects remote desktop protocol implementations used in enterprise environments for secure remote access.
تحتوي نسخ FreeRDP السابقة للإصدار 3.22.0 على ثغرة في معالجة صيغ الصوت حيث يتم تحرير عدد غير صحيح من صيغ الصوت (i + i) عند فشل التحليل. يؤدي هذا إلى الوصول خارج الحدود في دالة audio_formats_free مما قد يسبب تعطل الخدمة أو تنفيذ كود عشوائي.
FreeRDP versions prior to 3.22.0 contain a buffer overflow vulnerability in audio format parsing that frees incorrect memory amounts, causing out-of-bounds access. This affects remote desktop protocol implementations used in enterprise environments for secure remote access.
Upgrade FreeRDP to version 3.22.0 or later immediately. For organizations unable to upgrade immediately, restrict RDP access to trusted networks only, disable audio redirection features if not required, and monitor for suspicious RDP connection attempts.
قم بترقية FreeRDP إلى الإصدار 3.22.0 أو أحدث فوراً. للمنظمات غير القادرة على الترقية، قيّد الوصول إلى RDP للشبكات الموثوقة فقط، وعطّل ميزات إعادة توجيه الصوت إذا لم تكن مطلوبة، وراقب محاولات الاتصال المريبة.