CVE-2026-24679
CriticalSummary
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. W wersjach przed 3.22.0 klient URBDRC używa numerów interfejsów dostarczonych przez serwer jako indeksów tablic bez sprawdzania granic, co prowadzi do odczytu poza zakresem w libusb_udev_select_interface. Ta podatność została naprawiona w wersji 3.22.0.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem wrażliwych danych lub destabilizacją systemu. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.
Recommendation
Zaleca się aktualizację FreeRDP do wersji 3.22.0 lub nowszej, aby usunąć tę podatność. Regularne aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.
Original NVD description (English source)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, The URBDRC client uses server-supplied interface numbers as array indices without bounds checks, causing an out-of-bounds read in libusb_udev_select_interface. This vulnerability is fixed in 3.22.0.

