CVE-2024-32460 in FreeRDPinfo

Zusammenfassung

von VulDB • 01.06.2026

FreeRDP ist eine freie Implementierung des Remote Desktop Protocol. FreeRDP-basierte Clients, die den veralteten GDI-Zeichnungspfad mit `/bpp:32` verwenden und eine Version von FreeRDP vor 3.5.0 oder 2.11.6 einsetzen, sind anfällig für Out-of-Bounds-Read. Die Versionen 3.5.0 und 2.11.6 beheben das Problem. Als Workaround sollten moderne Zeichnungspfade verwendet werden (z. B. die Optionen `/rfx` oder `/gfx`). Der Workaround erfordert Unterstützung auf Serverseite.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

12.04.2024

Veröffentlichung

23.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261757

CPE

bereit

EPSS

0.01922

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!