FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, an unvalidated auth_length field read from the network triggers a WINPR_ASSERT() failure in rts_read_auth_verifier_no_checks(), causing any FreeRDP client connecting through a malicious RDP Gateway to crash with SIGABRT. This is a pre-authentication denial of service affecting all FreeRDP clients using RPC-over-HTTP gateway transport. The assertion is active in default release builds (WITH_VERBOSE_WINPR_ASSERT=ON). This issue has been patched in version 3.24.2.
FreeRDP versions prior to 3.24.2 contain a denial of service vulnerability where an unvalidated auth_length field in RDP Gateway connections triggers an assertion failure, crashing FreeRDP clients. This pre-authentication DoS affects all FreeRDP clients using RPC-over-HTTP gateway transport.
يؤثر هذا الضعف على عملاء FreeRDP الذين يتصلون عبر بوابات RDP ضارة، حيث يقرأ حقل auth_length غير المتحقق منه من الشبكة ويؤدي إلى فشل WINPR_ASSERT() في دالة rts_read_auth_verifier_no_checks(). يحدث هذا الهجوم قبل المصادقة، مما يسمح بحجب الخدمة من قبل المهاجمين غير المصرح لهم.
إصدارات FreeRDP السابقة للإصدار 3.24.2 تحتوي على ثغرة حجب الخدمة حيث يؤدي حقل auth_length غير المتحقق منه في اتصالات بوابة RDP إلى فشل التأكيد، مما يتسبب في توقف عملاء FreeRDP. يؤثر هذا الهجوم قبل المصادقة على جميع عملاء FreeRDP الذين يستخدمون نقل بوابة RPC-over-HTTP.
Upgrade FreeRDP to version 3.24.2 or later immediately. For organizations unable to upgrade immediately, restrict RDP Gateway access through network segmentation and firewall rules, disable RPC-over-HTTP gateway transport if not required, and monitor for unexpected client crashes or SIGABRT signals.
قم بترقية FreeRDP إلى الإصدار 3.24.2 أو أحدث على الفور. بالنسبة للمنظمات غير القادرة على الترقية فوراً، قيد الوصول إلى بوابة RDP من خلال تقسيم الشبكة وقواعد جدار الحماية، وعطل نقل بوابة RPC-over-HTTP إذا لم يكن مطلوباً، وراقب أعطال العملاء غير المتوقعة.