Fixed possible NULL access.

Refactored gdi region

* Added a unit test
* Fixed const correctness of function arguments
* Added return values for all functions

Proper error return from gdi_rect_str and gdi_regn_str

Refactored order stream manipulation

* Use stream seek instead of setting pointer directly
* Add log messages in case of inconsistencies
* Fixed missing stream advance in update_decompress_brush

Fixed CVE-2020-11521: Out of bounds write in planar codec.

Thanks to Sunglin and HuanGMz from Knownsec 404

Fixed CVE-2020-11522: Limit number of DELTA_RECT to 45.

Thanks to Sunglin and HuanGMz from Knownsec 404

Fix CVE-2020-11524: out of bounds access in interleaved

Thanks to Sunglin and HuanGMz from Knownsec 404

Added debug logging and claping to all region functions

Fix CVE-2020-11523: clamp invalid rectangles to size 0

Thanks to Sunglin and HuanGMz from Knownsec 404

Fixed #6012: CVE-2020-11526: Out of bounds read in update_recv_orders

Thanks to @hac425xxx and Sunglin and HuanGMz from Knownsec 404

Fixed CVE-2020-11525: Out of bounds read in bitmap_cache_new

Thanks to Sunglin and HuanGMz from Knownsec 404

Merge pull request #6034 from akallabeth/addrinfo

Fix #6033: freeaddrinfo must not be called with NULL arguments.

Fix #6033: freeaddrinfo must not be called with NULL arguments.

Enforce coding style.

Moves variable declaration to beginning of scope

Check return value if already a listener is registered

Always copy null terminator when filtering smartcard list

Allow old openssl name in android client.

Fixed cmake formatting

Use cmake from NDK

Used default openssl library names.

Updated android build scripts for ci.

Merge pull request #6019 from akallabeth/bound_access_fixes

Fix issues with boundary access.

Export remaining packet length from rdp_read_share_control_header

Fixed substream read in rdp_recv_tpkt_pdu

Fixed rdp_recv_tpkt_pdu parsing, use substream.

Fixed incorrect parser error message.

Better error message for partial parsed capability

server: fix surface command types

- Legacy RemoteFX is encapsulated in a "Stream Surface Bits Command" (CMDTYPE_STREAM_SURFACE_BITS)
- NSCodec is encapsulated in a "Set Surface Bits Command" (CMDTYPE_SET_SURFACE_BITS)

References:
- MS-RDPRFX 3.1.8.3.1 RemoteFX Stream / Encode Message Sequencing
- MS-RDPNSC 2.2.2 NSCodec Compressed Bitmap Stream

Merge pull request #5982 from akallabeth/surface_stream_set_bits

Fix sending/receiving surface bits command.

Added fallback to CMDTYPE_STREAM_SURFACE_BITS

Since our samples were incorrect, add a fallback with a log warnings
to the old CMDTYPE_STREAM_SURFACE_BITS by default behaviour.

Fix sending/receiving surface bits command.

* Pass on proper command type to application
* On send let the server implementation decide to send
   2.2.9.2.1 Set Surface Bits Command (TS_SURFCMD_SET_SURF_BITS) or
   2.2.9.2.2 Stream Surface Bits Command (TS_SURFCMD_STREAM_SURF_BITS)
Thanks to @viniciusjarina for tracing the issue down.

Fixed invalid seek size in patrial pdu parse case

Use safe seek for capability parsing

thanks to @hardening for pointing that one out.

Use substreams to parse gcc_read_server_data_blocks

Fix #6010: Check length in read_icon_info

Fixed #6013: Check new length is > 0

Fixed #6011: Bounds check in rdp_read_font_capability_set

Fixed #6005: Bounds checks in update_read_bitmap_data

Fixed #6006: bounds checks in update_read_synchronize

Fixed #6009: Bounds checks in autodetect_recv_bandwidth_measure_results

Fixed #6007: Boundary checks in rdp_read_flow_control_pdu

Fixed possible NULL dereference

Merge pull request #5974 from akallabeth/cmd_avc420_fix

Cmd avc420 fix

Merge pull request #5884 from akallabeth/smartcard_ndr_strict

Smartcard tighter input validation

Added missing context and handle read.

Pack smartcard channel structs to 1 byte alignment

Removed a few magic numbers.

Fixed typos, make status comparisons explicit.

Formatted patch.

Adds touch support to wlfreerdp

Free clipboard respond to fix bug

Fixes #5997 (clipboard stops responding in the middle of a session)

Merge pull request #5985 from akallabeth/log_version_debug

Added buildconfig output to debug log level.

Treat NULL and empty string as the same for credentials.

Merge pull request #5988 from akallabeth/rdp_parser_leak

Fixed memory leak in rdp file parser.

Merge pull request #5987 from akallabeth/manual_ack_timeout

Add option to adjust the tcp ack timeout

Fixed memory leak in rdp file parser.

Add option to adjust the tcp ack timeout

On high latency links the default of 9 second timeout might be too
strict. Adjusting this for all users will result in a long time
for connections to fail, so let these with high latency links
adjust the value manually.

Added buildconfig output to debug log level.

Initialize KeyboardHook with define instead of magic number

Allow externally supplied FREERDP_INSTALL_PREFIX

Added deprecation warning to gfx-h264

Fixed gfx-h264 option parsing.

server: proxy: fix wrong log level used in pf_modules_run_filter

server: proxy: removed unnecessary cast after #5955

server: proxy: use config path from argv if provided

Merge pull request #5943 from akallabeth/x11_lock

X11 lock recursion checks

Fixed length checks for compressed rdp data.

Cleaned up bulk_compress/decompress, prettified log.

Fixed misleading log message.

Refactored bulk compression

* Arguments now opaque
* Removed internal functions from external interface

Removed unused function

 Silenced warning due to missing debug define guard.

 Silenced warning due to missing define guard.

Removed unused function

Removed unused function

Removed unused function

Removed unused function

Removed unused function

Removed unused function.

Using bsearch to get ntstatus string.

Silenced warning due to missing debug define guard.

Removed unused functions / files

Unify pReceiveChannelData and psPeerReceiveChannelData

Fix definitions of the two function pointers.
Use and definition did not match, fix that.
Will create warnings in external projects

Fixed misinterpretation of SendChannelData

SendChannelData was defined with a return value of type int, but
used as BOOL everywhere. Fix the definition to match use.

Fix tpkt header length checks for encrypted packets

If securityFlag SEC_ENCRYPT is set, remove the encryption headers from
the TPKT header length on comparison.

Merge pull request #5963 from akallabeth/fixes

Fixes some warnings and checks

Default to positive return for missing callbacks

When using +async-update, default to positive return if some
client callback is not implemented.

Fixed broken NULL check.

Fixed return check for usbdk backend.

Removed unnecessary cast.

Merge pull request #5958 from akallabeth/usb_win_fixes

Fixed missing config include.

Fixed missing config include.

Merge pull request #5957 from akallabeth/cmake_libusb

Added libusb detection for windows.

Added libusb detection for windows.

Merge pull request #5954 from akallabeth/server_config_options

Server config options

Default proxy modules to OFF

The proxy module sample is c++ 11 which some older build targets
do not like. Deactivate this by default.

Set C++ standard for proxy demo target

CMake options to compile without proxy or shadow

* Added WITH_SHADOW (default ON) to compile without shadow server
* Added WITH_PROXY (default ON) to compile without proxy server

egfx: client: add missing NULL checks