Katalog CVE

CVE-2026-44420

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.47%

Percentyl 88 - wyżej niż 88% wszystkich znanych CVE

Streszczenie

W FreeRDP przed wersją 3.26.0 wykryto podatność polegającą na przepełnieniu bufora sterty (heap-buffer-overflow) w kanale schowka (cliprdr) po stronie serwera. Złośliwy klient RDP może wysłać pakiet CB_CLIP_CAPS z zbyt małym polem capabilitySetLength, co prowadzi do zapisu poza przydzieloną pamięcią.

Ocena ryzyka

Atak może spowodować awarię procesu serwera (zdalne DoS) oraz potencjalnie umożliwić wykonanie dowolnego kodu z powodu uszkodzenia pamięci sterty, co stanowi poważne zagrożenie dla dostępności i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować FreeRDP do wersji 3.26.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process (remote DoS) and may be exploitable for code execution because it corrupts heap memory. This vulnerability is fixed in 3.26.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS