CVE-2026-24677
CriticalSummary
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. W wersjach przed 3.22.0 funkcja ecam_encoder_compress_h264 ufa wymiarom kontrolowanym przez serwer i nie weryfikuje rozmiaru bufora źródłowego, co prowadzi do odczytu poza zakresem w funkcji sws_scale. Ta podatność została naprawiona w wersji 3.22.0.
Risk Assessment
Organizacje korzystające z wersji FreeRDP przed 3.22.0 mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do pamięci. Może to prowadzić do ujawnienia wrażliwych danych lub destabilizacji systemu.
Recommendation
Zaleca się aktualizację FreeRDP do wersji 3.22.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto monitorować i weryfikować konfiguracje serwerów zdalnego pulpitu.
Original NVD description (English source)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, ecam_encoder_compress_h264 trusts server-controlled dimensions and does not validate the source buffer size, leading to an out-of-bounds read in sws_scale. This vulnerability is fixed in 3.22.0.

