FreeRDP 路径遍历漏洞总结 漏洞概述 FreeRDP 的 文件中, 函数存在一个 off-by-one 错误。该函数用于检测路径中是否包含 或 ,但在处理以 结尾且没有尾部分隔符的路径时(例如 ),逻辑判断失误,导致路径遍历检查被绕过。 影响范围 受影响版本: FreeRDP <= 3.24.2 修复版本: FreeRDP 3.25.0 严重程度: 4.2 / 10 (CVSS v3) 攻击向量: 网络 攻击复杂度: 高 权限要求: 无 用户交互: 需要 影响: 低(机密性、完整性);无(可用性) 修复方案 在 函数中,在检查下一个字符之前,先处理字符串末尾的情况。 建议修复代码逻辑: POC 代码 POC 输出结果: