xrdp 0.4.1及之前版本的rdp/rdp_rdp.c中的rdp_rdp_process_color_pointer_pdu函数允许远程RDP服务商借助输入数据,造成未知影响。该输入数据会为特定的长度变量设置特制的值,从而导致缓冲区溢出。