CVE-2026-57158 in FreeRDP
الملخص
بحسب VulDB • 11/07/2026
FreeRDP هو تنفيذ حر لبروتوكول سطح المكتب عن بُعد (Remote Desktop Protocol). في الإصدارات من 3.21.0 حتى قبل 3.28.0، تحتوي عملاء FreeRDP الذين يستخدمون خط أنابيب GFX على إصلاح غير مكتمل للثغرة CVE-2026-23530 في الدالة `planar_decompress_plane_rle_only` الموجودة في الملف `libfreerdp/codec/planar.c`. يسمح ذلك لخادم RDP خبيث بإرسال حمولة ثنائية المستوى (planar payload) من نوع `RDPGFX_CMDID_WIRETOSURFACE_1` مقطوعة، مما يؤدي إلى قراءة بايت واحد خارج حدود مخزن الإدخال. تم إصلاح هذه المشكلة في الإصدار 3.28.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.