CVE-2026-45700 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 29/05/2026

FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب عن بُعد. قبل الإصدار 3.26.0، يحتوي فك تشفير الصور ذات التخطيط المسطّح (planar bitmap decoder) في FreeRDP على كتابة خارج الحدود (out-of-bounds heap write) عند فك تشفير البيانات المسطحة المضغوطة باستخدام RLE. في الملف libfreerdp/codec/planar.c، تقوم الدالة freerdp_bitmap_decompress_planar() بالتحقق من الإحداثي الأفقي للوجهة nXDst مقابل خطوة الوجهة المقدمة من قبل المتصل (nDstStep)، حتى عند الكتابة في المخزن المؤقت الداخلي pTempData. يمكن لمهاجم تجاوز هذا التحقق باستخدام قيمة كبيرة لـ nDstStep وقيمة كبيرة لـ nXDst، مما يتسبب في قيام الدالة planar_decompress_plane_rle() بالكتابة بعد نهاية المخزن المؤقت pTempData. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.26.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367389

CPE

جاهز

CWE

CWE-787 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00021

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45700
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45700
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45700/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!