CVE-2026-22859
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 - wyżej niż 51% wszystkich znanych CVE
Streszczenie
W FreeRDP przed wersją 3.20.1 klient URBDRC nie sprawdza granic wartości MSUSB_INTERFACE_DESCRIPTOR dostarczonych przez serwer, używając ich jako indeksów w funkcji libusb_udev_complete_msconfig_setup, co prowadzi do odczytu poza zakresem pamięci.
Ocena ryzyka
Atakujący serwer RDP może wykorzystać tę podatność do odczytu danych z pamięci klienta, potencjalnie ujawniając poufne informacje lub destabilizując działanie klienta.
Rekomendacja
Należy niezwłocznie zaktualizować FreeRDP do wersji 3.20.1 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, the URBDRC client does not perform bounds checking on server‑supplied MSUSB_INTERFACE_DESCRIPTOR values and uses them as indices in libusb_udev_complete_msconfig_setup, causing an out‑of‑bounds read. This vulnerability is fixed in 3.20.1.

