CVE-2026-44420
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 88 - wyżej niż 88% wszystkich znanych CVE
Streszczenie
W FreeRDP przed wersją 3.26.0 wykryto podatność polegającą na przepełnieniu bufora sterty (heap-buffer-overflow) w kanale schowka (cliprdr) po stronie serwera. Złośliwy klient RDP może wysłać pakiet CB_CLIP_CAPS z zbyt małym polem capabilitySetLength, co prowadzi do zapisu poza przydzieloną pamięcią.
Ocena ryzyka
Atak może spowodować awarię procesu serwera (zdalne DoS) oraz potencjalnie umożliwić wykonanie dowolnego kodu z powodu uszkodzenia pamięci sterty, co stanowi poważne zagrożenie dla dostępności i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować FreeRDP do wersji 3.26.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process (remote DoS) and may be exploitable for code execution because it corrupts heap memory. This vulnerability is fixed in 3.26.0.

