Katalog CVE

CVE-2026-45700

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

FreeRDP przed wersją 3.26.0 zawiera podatność na zapis poza zakresem sterty w dekoderze bitmap planarnych. Błąd występuje w funkcji freerdp_bitmap_decompress_planar(), która nieprawidłowo waliduje współrzędne docelowe, umożliwiając atakującemu zapis poza buforem wewnętrznym pTempData.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię klienta FreeRDP lub potencjalnie wykonać dowolny kod w kontekście procesu, co prowadzi do przejęcia kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować FreeRDP do wersji 3.26.0 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, FreeRDP's planar bitmap decoder has an out-of-bounds heap write when decoding RLE planar data. In libfreerdp/codec/planar.c, freerdp_bitmap_decompress_planar() validates the X destination coordinate nXDst against the caller-provided destination stride (nDstStep) even when it is writing into the internal temp buffer pTempData. An attacker can bypass the check with a large nDstStep and a large nXDst, causing planar_decompress_plane_rle() to write past the end of pTempData. This vulnerability is fixed in 3.26.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS