Katalog CVE

CVE-2026-22858

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.20.1 wykryto podatność na przepełnienie bufora globalnego w ścieżce dekodowania Base64. Problem wynika z implementacyjnie zdefiniowanej znakowości typu char: na platformach Arm/AArch64, gdzie char jest traktowany jako unsigned, warunek c <= 0 może być zoptymalizowany do c != 0, co pozwala na użycie bajtów spoza ASCII (0x80-0xFF) jako indeksu do globalnej tablicy, prowadząc do odczytu poza zakresem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego odczytu pamięci poza dozwolonym zakresem, co może prowadzić do ujawnienia wrażliwych danych lub destabilizacji usługi RDP.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.20.1 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, global-buffer-overflow was observed in FreeRDP's Base64 decoding path. The root cause appears to be implementation-defined char signedness: on Arm/AArch64 builds, plain char is treated as unsigned, so the guard c <= 0 can be optimized into a simple c != 0 check. As a result, non-ASCII bytes (e.g., 0x80-0xFF) may bypass the intended range restriction and be used as an index into a global lookup table, causing out-of-bounds access. This vulnerability is fixed in 3.20.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS