CVE-2026-25941 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 31/05/2026

FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب البعيد (RDP). تحتوي الإصدارات من الفرع 2.x السابقة لـ 2.11.8، ومن الفرع 3.x السابقة لـ 3.23.0، على ثغرة قراءة خارج الحدود (out-of-bounds read) في قناة RDPGFX الخاصة بعميل FreeRDP، مما يسمح لخادم RDP خبيث بقراءة ذاكرة المكدس (heap memory) غير المهيأة عن طريق إرسال وحدة بيانات PDU من النوع WIRE_TO_SURFACE_2 مُعدّة بشكل متلاعب، تحتوي على قيمة `bitmapDataLength` أكبر من حجم البيانات الفعلية في الحزمة. يمكن أن يؤدي ذلك إلى كشف معلومات أو تعطل العميل عند اتصال مستخدم بخادم خبيث. تصحح الإصدارات 2.11.8 و 3.23.0 هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/02/2026

إفشاء

25/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347844

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00116

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25941/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!