Обновление FreeRDP 2.1 с устранением 8 уязвимостей
Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиента, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
В новой версии добавлены новые экспертные опции командной строки »/tune» и »/tune-list», через которые можно изменить любую настройку работы клиента, расширены возможности по фильтрации пробрасываемых устройство USB, проведена работа над ошибками и устранено восемь уязвимостей. Пять проблем могут привести к краху или утечке данных в результате чтения из областей за пределами выделенного буфера. Одна проблема приводит к целочисленному переполнению. Три проблемы могут привести к переполнению буфера в обработчиках cliprdr_server_receive_capabilities и URBDRC.
Источник: http://www.opennet.ru/opennews/art.shtml? num=52923
© OpenNet
