CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24679

Critical
Published: Translated: NVD NIST

Summary

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. W wersjach przed 3.22.0 klient URBDRC używa numerów interfejsów dostarczonych przez serwer jako indeksów tablic bez sprawdzania granic, co prowadzi do odczytu poza zakresem w libusb_udev_select_interface. Ta podatność została naprawiona w wersji 3.22.0.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem wrażliwych danych lub destabilizacją systemu. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.

Recommendation

Zaleca się aktualizację FreeRDP do wersji 3.22.0 lub nowszej, aby usunąć tę podatność. Regularne aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.

Original NVD description (English source)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, The URBDRC client uses server-supplied interface numbers as array indices without bounds checks, causing an out-of-bounds read in libusb_udev_select_interface. This vulnerability is fixed in 3.22.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS