FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.24.2, a malicious RDP server can crash the FreeRDP client by sending audio data in IMA ADPCM format with an invalid initial step index value (>= 89). The unvalidated step index is read directly from the network and used to index into a 89-entry lookup table, triggering a WINPR_ASSERT() failure and process abort via SIGABRT. This affects any FreeRDP client that has audio redirection (RDPSND) enabled, which is the default configuration. This issue has been patched in version 3.24.2.
FreeRDP clients prior to version 3.24.2 are vulnerable to denial of service attacks when malicious RDP servers send audio data with invalid IMA ADPCM step index values, causing client crashes. The vulnerability affects default configurations with audio redirection enabled and can be exploited by attackers controlling RDP servers.
تحتوي هذه الثغرة على فشل في التحقق من صحة فهرس الخطوة الأولية في بيانات صوت IMA ADPCM المستقبلة من خادم RDP. عندما يرسل خادم RDP ضار قيمة فهرس خطوة >= 89، يحدث وصول خارج الحدود إلى جدول البحث الذي يحتوي على 89 إدخالاً فقط. يؤدي هذا إلى فشل التأكيد وإجهاض العملية عبر SIGABRT.
عملاء FreeRDP السابقة للإصدار 3.24.2 عرضة لهجمات رفض الخدمة عندما تُرسل خوادم RDP الضارة بيانات صوتية بقيم فهرس خطوة IMA ADPCM غير صحيحة، مما يسبب انهيار العميل. تؤثر الثغرة على التكوينات الافتراضية مع تفعيل إعادة توجيه الصوت ويمكن استغلالها من قبل المهاجمين الذين يتحكمون في خوادم RDP.
Upgrade FreeRDP to version 3.24.2 or later immediately. For organizations unable to upgrade immediately, disable audio redirection (RDPSND) in RDP client configurations and restrict RDP connections to trusted servers only. Monitor for unexpected RDP client crashes and implement network segmentation to limit RDP server access.
قم بترقية FreeRDP إلى الإصدار 3.24.2 أو أحدث فوراً. للمنظمات غير القادرة على الترقية فوراً، قم بتعطيل إعادة توجيه الصوت (RDPSND) في تكوينات عميل RDP وقيد اتصالات RDP بخوادم موثوقة فقط. راقب انهيارات عميل RDP غير المتوقعة وطبق تقسيم الشبكة لتحديد الوصول إلى خادم RDP.