Katalog CVE

CVE-2026-22859

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.76%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.20.1 klient URBDRC nie sprawdza granic wartości MSUSB_INTERFACE_DESCRIPTOR dostarczonych przez serwer, używając ich jako indeksów w funkcji libusb_udev_complete_msconfig_setup, co prowadzi do odczytu poza zakresem pamięci.

Ocena ryzyka

Atakujący serwer RDP może wykorzystać tę podatność do odczytu danych z pamięci klienta, potencjalnie ujawniając poufne informacje lub destabilizując działanie klienta.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.20.1 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.20.1, the URBDRC client does not perform bounds checking on server‑supplied MSUSB_INTERFACE_DESCRIPTOR values and uses them as indices in libusb_udev_complete_msconfig_setup, causing an out‑of‑bounds read. This vulnerability is fixed in 3.20.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS