CVE-2026-24679
KrytyczneStreszczenie
FreeRDP to darmowa implementacja protokołu zdalnego pulpitu. W wersjach przed 3.22.0 klient URBDRC używa numerów interfejsów dostarczonych przez serwer jako indeksów tablic bez sprawdzania granic, co prowadzi do odczytu poza zakresem w libusb_udev_select_interface. Ta podatność została naprawiona w wersji 3.22.0.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować ujawnieniem wrażliwych danych lub destabilizacją systemu. Organizacje powinny być świadome ryzyka związanego z używaniem nieaktualnych wersji oprogramowania.
Rekomendacja
Zaleca się aktualizację FreeRDP do wersji 3.22.0 lub nowszej, aby usunąć tę podatność. Regularne aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.22.0, The URBDRC client uses server-supplied interface numbers as array indices without bounds checks, causing an out-of-bounds read in libusb_udev_select_interface. This vulnerability is fixed in 3.22.0.

