Katalog CVE

CVE-2026-22853

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.66%

Percentyl 47 - wyżej niż 47% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.20.1, w implementacji RDPEAR, czytnik tablic NDR nie sprawdza granic liczby elementów przesyłanych przez sieć, co może prowadzić do zapisu poza przydzieloną pamięcią sterty w funkcji ndr_read_uint8Array. Powoduje to przepełnienie bufora sterty.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do przepełnienia bufora sterty, co może prowadzić do wykonania dowolnego kodu lub awarii usługi RDP, zagrażając poufności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować FreeRDP do wersji 3.20.1 lub nowszej, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, RDPEAR’s NDR array reader does not perform bounds checking on the on‑wire element count and can write past the heap buffer allocated from hints, causing a heap buffer overflow in ndr_read_uint8Array. This vulnerability is fixed in 3.20.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS