CVE-2026-57158 in FreeRDPالمعلومات

الملخص

بحسب VulDB • 11/07/2026

FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب عن بُعد (Remote Desktop Protocol). في الإصدارات من 3.21.0 حتى قبل 3.28.0، تحتوي عملاء FreeRDP الذين يستخدمون خط أنابيب GFX على إصلاح غير مكتمل للثغرة CVE-2026-23530 في الدالة `planar_decompress_plane_rle_only` الموجودة في الملف `libfreerdp/codec/planar.c`. يسمح ذلك لخادم RDP خبيث بإرسال حمولة ثنائية المستوى (planar payload) من نوع `RDPGFX_CMDID_WIRETOSURFACE_1` مقطوعة، مما يؤدي إلى قراءة بايت واحد خارج حدود مخزن الإدخال. تم إصلاح هذه المشكلة في الإصدار 3.28.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

24/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377617

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!