CVE-2026-55827 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 10/07/2026

FreeRDP هو تنفيذ مجاني لبروتوكول سطح المكتب عن بُعد (Remote Desktop Protocol). قبل الإصدار 3.27.1، كانت عملاء FreeRMP المُشغَّلة بخيار /cache:codec:rfx غير الافتراضي تمرير قيم خط العرض والارتفاع للسطح إلى فك تشفير RemoteFX لبيانات Cache Bitmap V3 مع تخصيص مساحة bitmap->data فقط للأبعاد الأصغر DstWidth وDstHeight في دالة gdi_Bitmap_Decompress، مما يسمح لخادم RDP خبيث بإحداث كتابة خارج حدود الذاكرة (heap out-of-bounds write) باستخدام إزاحة ومحتوى يتحكم به المهاجم. تم إصلاح هذه المشكلة في الإصدار 3.27.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377614

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!