Pular para o conteúdo
FreeRDP 3.29.0: atualização crítica de segurança é liberada

FreeRDP 3.29.0: atualização crítica de segurança é liberada

FreeRDP 3.29.0 corrige dezenas de vulnerabilidades após auditoria rigorosa. Atualização é altamente recomendada para todos os usuários.

O projeto FreeRDP anunciou em 13 de julho de 2026 o lançamento da versão 3.29.0, disponível para download em pub.freerdp.com/releases. Trata-se de uma atualização focada em segurança, correção de bugs e manutenção.

A nova versão é classificada como altamente recomendada. Após a liberação anterior, o software passou por uma revisão rigorosa conduzida por pesquisadores de segurança independentes, resultando em um número expressivo de avisos de vulnerabilidade corrigidos.

Por que atualizar para o FreeRDP 3.29.0

O time de desenvolvimento recebeu contribuições de auditoria de diversos especialistas e instituições. Entre os relatores estão Bin Luo (Universidade de Ciência e Tecnologia Eletrônica da China), @canomer, Team Atlanta, @HEXER365 e o Tencent Yunding Security Lab (via agentes cbcs).

Foram endereçados múltiplos CVEs e advisories de segurança, listados oficialmente no repositório do projeto:

Avisos reportados por Bin Luo (UESTC)

Outros relatores e advisories

Principais mudanças técnicas no cliente e núcleo

Além das correções de segurança, a versão 3.29.0 traz melhorias de estabilidade e compatibilidade. As alterações foram integradas via pull requests no GitHub:

  • [client,sdl] Tratamento de formatos MIME de área de transferência solicitados (#13007)
  • [client,x11] Correção de maximização de janela HiDef RAIL (#13010)
  • [channels,rdpecam] Filtro de dispositivos sem formatos suportados (#13015)
  • [codec,planar] Verificações de entrada corrigidas (#13016)
  • [client] Desativação de build para Wayland e Windows (#13017)
  • [client,windows] Validação de tamanho de resposta do servidor (#13018)
  • Correção de verificação de comprimento em rail get appid resp ex (#13020)
  • [channels,rdpecam] Validação de integridade de dados (#13021)
  • Reordenação de alocação em Smart Card (#13022)
  • Ajuste de incompatibilidade de dimensão em decodificador H264 (#13024)
  • [core,security] Rejeição de server random curto em security_establish_keys (#13023)
  • Atualização assíncrona (#13025)
  • [core,rdstls] Autenticação FedAuth por token de endpoint (#13026)
  • Limites de recursos (#13027)
  • Verificações de caminho (#13028)
  • [emu,scard] Exigência de Lc 2 para select-by-FID em vgids_ins_select (#13030)
  • Endurecimento de runtime (#13032)
  • Correção H264 (#13036)
  • [crypto,x509] Proteção contra \0 embutido (#13035)
  • [core,rail] Unificação de RAIL_UNICODE_STRING (#13039)
  • [channels,rail] rail_server_handle_messages (#13037)
  • [channels,rdpecam] Leitura de descritor de configuração (#13042)
  • [codec,av1] Limite de saída ao tamanho do frame decodificado (#13044)
  • Correções de verificação de limites (#13043)
  • [codec,av1] Checagem de retângulos de região como em AVC (#13045)
  • Ajustes iOS (#13029)
  • Correção de warnings iOS (#13047)
  • [utils,smartcard] Exclusão de padding NDR do comprimento retornado (#13046)
  • Checagens de alocação serial (#13049)
  • Correções de build Android (#13050)
  • [client,android] Atualização de compilação (#13051)

Novos colaboradores e histórico

A release marca a primeira contribuição de @kogekiplay no projeto, via PR #13007. O FreeRDP mantém um ciclo contínuo de melhorias desde a versão 3.28.0.

O changelog completo entre as versões está disponível em comparação 3.28.0…3.29.0.

A atualização é indicada para administradores e usuários que dependem de acesso remoto seguro via RDP em ambientes Linux e multiplataforma.

Via freerdp.com. Você pode conferir o post original em inglês:

3.29.0 release

Por · Última atualização: