Katalog CVE

CVE-2026-22855

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.76%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.20.1 występuje podatność polegająca na odczycie poza dozwolonym obszarem sterty w ścieżce SetAttrib dla kart inteligentnych. Problem pojawia się, gdy długość atrybutu (cbAttrLen) nie zgadza się z rzeczywistą długością bufora NDR.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu poufnych danych z pamięci lub spowodować awarię usługi RDP, co zagraża integralności i poufności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.20.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, a heap out-of-bounds read occurs in the smartcard SetAttrib path when cbAttrLen does not match the actual NDR buffer length. This vulnerability is fixed in 3.20.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS