Katalog CVE

CVE-2026-23534

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W bibliotece FreeRDP przed wersją 3.21.0 wykryto podatność na przepełnienie bufora sterty po stronie klienta. Problem występuje w dekodowaniu pasów ClearCodec, gdy spreparowane współrzędne pasów umożliwiają zapis poza granicami bufora powierzchni docelowej.

Ocena ryzyka

Złośliwy serwer RDP może wykorzystać tę podatność do spowodowania awarii klienta (DoS) oraz potencjalnie do uszkodzenia sterty, co w sprzyjających warunkach może prowadzić do wykonania dowolnego kodu.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.21.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to version 3.21.0, a client-side heap buffer overflow occurs in the ClearCodec bands decode path when crafted band coordinates allow writes past the end of the destination surface buffer. A malicious server can trigger a client‑side heap buffer overflow, causing a crash (DoS) and potential heap corruption with code‑execution risk depending on allocator behavior and surrounding heap layout. Version 3.21.0 contains a patch for the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS