CVE-2026-24677
KrytyczneStreszczenie
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. W wersjach przed 3.22.0 funkcja ecam_encoder_compress_h264 ufa wymiarom kontrolowanym przez serwer i nie weryfikuje rozmiaru bufora źródłowego, co prowadzi do odczytu poza zakresem w funkcji sws_scale. Ta podatność została naprawiona w wersji 3.22.0.
Ocena ryzyka
Organizacje korzystające z wersji FreeRDP przed 3.22.0 mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do pamięci. Może to prowadzić do ujawnienia wrażliwych danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację FreeRDP do wersji 3.22.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto monitorować i weryfikować konfiguracje serwerów zdalnego pulpitu.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, ecam_encoder_compress_h264 trusts server-controlled dimensions and does not validate the source buffer size, leading to an out-of-bounds read in sws_scale. This vulnerability is fixed in 3.22.0.

