CVE-2026-31806 in FreeRDPinfo

Zusammenfassung

von VulDB • 22.05.2026

FreeRDP ist eine freie Implementierung des Remote Desktop Protocol. Vor Version 3.24.0 verarbeitet die Funktion gdi_surface_bits() SURFACE_BITS_COMMAND-Nachrichten, die vom RDP-Server gesendet werden. Bei der Verarbeitung des Befehls mittels NSCodec werden die vom Server bereitgestellten Werte für bmp.width und bmp.height nicht ordnungsgemäß gegen die tatsächlichen Desktop-Dimensionen validiert. Ein bösartiger RDP-Server kann speziell angefertigte Werte für bmp.width und bmp.height liefern, die die erwartete Surface-Größe überschreiten. Da diese Werte während der Bitmap-Dekodierung und bei Speicheroperationen ohne ordnungsgemäße Bereichsprüfung verwendet werden, kann dies zu einem Heap-Buffer-Overflow führen. Da der Angreifer zudem die vom Server übertragenen zugehörigen Pixeldaten kontrollieren kann, kann der Overflow ausgenutzt werden, um benachbarten Heap-Speicher zu überschreiben. Diese Schwachstelle wurde in Version 3.24.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.03.2026

Veröffentlichung

13.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350998

CPE

bereit

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Sektor

Police, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31806
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31806
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31806/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!