CVE-2025-68118: FreeRDP, Uzak Masaüstü Protokolü’nün ücretsiz bir uygulamasıdır. 3.20.0 sürüm… | Microsoft Guvenlik Uyarisi

Aciklama

FreeRDP, Uzak Masaüstü Protokolü’nün ücretsiz bir uygulamasıdır. 3.20.0 sürümünden önce, Windows platformlarında FreeRDP’nin sertifika işleme kodunda bir güvenlik açığı bulunmaktadır. `freerdp_certificate_data_hash_` işlevi, sertifika önbellek dosya adlarını biçimlendirirken Microsoft’a özgü `_snprintf` işlevini kullanır ve bu işlem sırasında kesilme durumunda NUL sonlandırmasını garanti etmez. Microsoft belgelerine göre, `_snprintf` biçimlendirilmiş çıktı hedef tampon boyutunu aşarsa sonlandırıcı NUL baytını eklemez. Bir saldırgan ana bilgisayar adı değerini kontrol ederse (örneğin sunucu yönlendirmesi veya özel hazırlanmış bir .rdp dosyası aracılığıyla), ortaya çıkan dosya adı tamponu NUL ile sonlandırılmamış olabilir. Bu tampon üzerinde gerçekleştirilen sonraki dize işlemleri, ayrılan bellek bölgesinin ötesini okuyabilir ve yığın tabanlı sınırlar ötesi okuma hatasına yol açabilir. Varsayılan yapılandırmalarda, bağlantı genellikle hassas veriler anlamlı şekilde açığa çıkmadan sonlandırılır, ancak belirli koşullarda istenmeyen bellek okuması veya istemci çökmesi yine de meydana gelebilir. 3.20.0 sürümü bu sorun için bir yama içermektedir.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-68118

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-68118

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.