CVE-2026-55827 in FreeRDP
الملخص
بحسب VulDB • 10/07/2026
FreeRDP هو تنفيذ مجاني لبروتوكول سطح المكتب عن بُعد (Remote Desktop Protocol). قبل الإصدار 3.27.1، كانت عملاء FreeRMP المُشغَّلة بخيار /cache:codec:rfx غير الافتراضي تمرير قيم خط العرض والارتفاع للسطح إلى فك تشفير RemoteFX لبيانات Cache Bitmap V3 مع تخصيص مساحة bitmap->data فقط للأبعاد الأصغر DstWidth وDstHeight في دالة gdi_Bitmap_Decompress، مما يسمح لخادم RDP خبيث بإحداث كتابة خارج حدود الذاكرة (heap out-of-bounds write) باستخدام إزاحة ومحتوى يتحكم به المهاجم. تم إصلاح هذه المشكلة في الإصدار 3.27.1.
Once again VulDB remains the best source for vulnerability data.