1. 识别用户意图:用户希望我根据提供的网页截图,用简洁的中文Markdown格式总结漏洞的关键信息。 2. 提取关键信息: 漏洞标题:Persistent Cache Allocator Mismatch - Heap OOB Read 受影响软件/包:FreeRDP 受影响版本:~ Persistent Cache Allocator Mismatch - Heap OOB Read 漏洞概述 FreeRDP 存在一个堆越界读取(Heap OOB Read)漏洞。该漏洞发生在处理持久缓存文件时,当缓存条目长度大于 64KB 且小于 32bpp 时, 函数在调用 时,错误地读取了 签名结构体中的对齐参数( )。这导致读取了 24 字节的堆元数据(heap metadata),从而引发未定义行为。 影响范围 软件包: FreeRDP 受影响版本: < 3.24.1 修复版本: 3.24.2 严重程度: 7.1 / 10 (High) CVSS 向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/H:H/A:N 修复方案 升级版本: 建议升级至 3.24.2 或更高版本。 代码修复建议: 在 (line 353) 中,将 替换为以下调用: 技术细节 触发文件: 关键函数: , , ASAN 确认**: