Katalog CVE

CVE-2026-23530

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.21.0 funkcja `freerdp_bitmap_decompress_planar` nie sprawdza poprawności `nSrcWidth`/`nSrcHeight` względem `planar->maxWidth`/`maxHeight` przed dekodowaniem RLE. Złośliwy serwer może wywołać przepełnienie bufora sterty po stronie klienta, prowadząc do awarii (DoS) i potencjalnego uszkodzenia sterty z ryzykiem wykonania kodu.

Ocena ryzyka

Organizacja narażona jest na ataki typu Denial of Service oraz potencjalne zdalne wykonanie kodu przez złośliwy serwer RDP, co może prowadzić do przejęcia kontroli nad stacjami klienckimi.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.21.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0,`freerdp_bitmap_decompress_planar` does not validate `nSrcWidth`/`nSrcHeight` against `planar->maxWidth`/`maxHeight` before RLE decode. A malicious server can trigger a client‑side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code‑execution risk depending on allocator behavior and surrounding heap layout. Version 3.21.0 contains a patch for the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS