CVE-2026-23530
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W FreeRDP przed wersją 3.21.0 funkcja `freerdp_bitmap_decompress_planar` nie sprawdza poprawności `nSrcWidth`/`nSrcHeight` względem `planar->maxWidth`/`maxHeight` przed dekodowaniem RLE. Złośliwy serwer może wywołać przepełnienie bufora sterty po stronie klienta, prowadząc do awarii (DoS) i potencjalnego uszkodzenia sterty z ryzykiem wykonania kodu.
Ocena ryzyka
Organizacja narażona jest na ataki typu Denial of Service oraz potencjalne zdalne wykonanie kodu przez złośliwy serwer RDP, co może prowadzić do przejęcia kontroli nad stacjami klienckimi.
Rekomendacja
Należy niezwłocznie zaktualizować FreeRDP do wersji 3.21.0 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0,`freerdp_bitmap_decompress_planar` does not validate `nSrcWidth`/`nSrcHeight` against `planar->maxWidth`/`maxHeight` before RLE decode. A malicious server can trigger a client‑side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code‑execution risk depending on allocator behavior and surrounding heap layout. Version 3.21.0 contains a patch for the issue.

