FreeRDP DoS漏洞分析: res_read_auth_verifier_no_checks断言失败及PoC

根据用户的要求，我需要从提供的网页截图中提取关于漏洞的关键信息，并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Summary): 漏洞名称: DoS via WINPR_ASSERT in res_read_auth_verifier_no_checks (rtcs.c:282) 描述: 这是一个拒绝服务（DoS）漏洞。在 函数中，当读取网络数据时，如果 和 的值导致计算出的 超出预期范围（例如，当 为 0 时， 应该为 0，但代码逻辑可能允许非零值），会触发 断言失败，导致程序崩溃。 触发条件: 当 为 0 时， 应该为 0，但代码中使用了 的计算逻辑，导致断言失败。 2. 影响范围 (Impact): 受影响组件: FreeRDP (具体文件 ) 受影响版本: 2.3.1 (截图显示 "Affected versions: = 2.3.2 (截图显示 "Fixed with: >= 2.3.2") 修复建议: 升级 FreeRDP 到 2.3.2 或更高版本。 4. POC/利用代码提取: 页面中有一个 "Sample and use" 部分，包含了一个 C 语言代码片段，用于演示如何触发该漏洞。 还有一个 "Minimal reproduction (git annex)" 部分，包含了一个更完整的 C 语言代码片段。 还有一个 "PoC" 部分，包含了一个简单的 C 语言代码片段。 我需要提取这些代码块。 PoC 代码: ```c #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

FreeRDP DoS漏洞分析: res_read_auth_verifier_no_checks断言失败及PoC

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

FreeRDP DoS漏洞分析: res_read_auth_verifier_no_checks断言失败及PoC

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！