Vulnerabilidad en FreeRDP (CVE-2026-29774)

FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Antes de la 3.24.0, ocurre un desbordamiento de búfer de montón del lado del cliente en la ruta de conversión YUV a RGB AVC420/AVC444 del cliente FreeRDP debido a la falta de validación de límites horizontales de las coordenadas regionRects del metabloque H.264. En yuv.c, la función clamp() (línea 347) solo valida la parte superior/inferior contra la altura de la superficie/YUV, pero nunca verifica la izquierda/derecha contra el ancho de la superficie. Cuando avc420_yuv_to_rgb (línea 67) calcula los punteros de destino y origen usando rect->left, realiza aritmética de punteros sin verificar que puede ir mucho más allá del búfer de superficie asignado. Un servidor malicioso envía un WIRE_TO_SURFACE_PDU_1 con códec AVC420 que contiene una entrada regionRects donde left excede en gran medida el ancho de la superficie (por ejemplo, left=60000 en una superficie de 128px). El flujo de bits H.264 se decodifica correctamente, luego yuv420_process_work_callback llama a avc420_yuv_to_rgb que calcula pDstPoint = pDstData + rect->top * nDstStep + rect->left * 4, escribiendo vectores SSE de 16 bytes 1888+ bytes más allá de la región de montón asignada. Esta vulnerabilidad se corrige en la versión 3.24.0.