Katalog CVE

CVE-2026-24679

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. W wersjach przed 3.22.0 klient URBDRC używa numerów interfejsów dostarczonych przez serwer jako indeksów tablic bez sprawdzania granic, co prowadzi do odczytu poza zakresem w libusb_udev_select_interface. Ta podatność została naprawiona w wersji 3.22.0.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem wrażliwych danych lub destabilizacją systemu. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację FreeRDP do wersji 3.22.0 lub nowszej, aby usunąć tę podatność. Regularne aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, The URBDRC client uses server-supplied interface numbers as array indices without bounds checks, causing an out-of-bounds read in libusb_udev_select_interface. This vulnerability is fixed in 3.22.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS