用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Description): 这是一个关于 的堆溢出漏洞(Heap OOB Write)。 具体位置: 第157行。 原因: 函数中, 在 之前被更新。如果 失败, 会被错误地更新,导致 指向旧缓冲区。 后果:如果 被膨胀(inflated), 会跳过,新数据会被写入到未分配的缓冲区,导致高达 16 KB 的堆溢出。 触发条件:本地调用需要 persistent cache 文件。 注意:在 ASAN 测试期间,Big 50 分配器不匹配,需要单独的 advisory 才能触发。两个 bug 都需要被修复。 2. 影响范围 (Affected versions): 软件包:FreeRDP 受影响版本: 严重程度:7.1 / 10 (High) 3. 修复方案 (Fixed with): 提交哈希: 建议:在 成功后再更新 。 4. POC/利用代码: 页面中没有提供具体的 POC 代码块,只有描述。 5. 其他信息: 漏洞编号:CVE-2023-37887 相关 CVE:CVE-131 (看起来是笔误或者简写,可能是指另一个相关漏洞,但截图里写的是 CVE-131,结合上下文可能是指 CVE-2023-37887 的关联项,或者只是列表项)。仔细看右侧列表,有 和 。 提交者:Cabin Young - eWeaker Consulting (HK) Limited, Enoch Chow - Isomorph Cyber。 现在,我将这些信息整理成简洁的中文 Markdown。 标题: Persistent Cache bmpSize Dysync - Heap OOB Write 概述: 在 的 函数中, 在 之前被更新。如果 失败, 会被错误更新,导致 指向旧缓冲区。如果 被膨胀, 被跳过,新数据写入未分配缓冲区,导致高达 16 KB 的堆溢出。 影响版本: FreeRDP 漏洞总结:Persistent Cache bmpSize Dysync - Heap OOB Write 漏洞概述 这是一个堆溢出(Heap OOB Write)漏洞。在 文件的 函数(第157行)中, 在调用 之前被更新。 触发机制:如果 失败, 会被错误地更新,导致 指向旧缓冲区。 后果:如果 被膨胀(inflated), 会被跳过,新数据会被写入到未分配的缓冲区,导致高达 16 KB 的堆溢出。 触发条件:本地调用需要存在 persistent cache 文件。 注意:在 ASAN 测试期间,由于 Big 50 分配器不匹配,需要单独的 advisory 才能触发此 dysync。两个 bug 都需要被修复。 影响范围 软件包: FreeRDP 受影响版本: 严重程度: 7.1 / 10 (High) 修复方案 修复提交: 建议: 在 成功后再更新 。 相关 CVE CVE-2023-37887 CVE-131 (关联漏洞)