CVE-2026-22853
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 - wyżej niż 47% wszystkich znanych CVE
Streszczenie
W FreeRDP przed wersją 3.20.1, w implementacji RDPEAR, czytnik tablic NDR nie sprawdza granic liczby elementów przesyłanych przez sieć, co może prowadzić do zapisu poza przydzieloną pamięcią sterty w funkcji ndr_read_uint8Array. Powoduje to przepełnienie bufora sterty.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność do przepełnienia bufora sterty, co może prowadzić do wykonania dowolnego kodu lub awarii usługi RDP, zagrażając poufności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować FreeRDP do wersji 3.20.1 lub nowszej, która zawiera poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, RDPEAR’s NDR array reader does not perform bounds checking on the on‑wire element count and can write past the heap buffer allocated from hints, causing a heap buffer overflow in ndr_read_uint8Array. This vulnerability is fixed in 3.20.1.

