CVE-2026-55827 in FreeRDP
Zusammenfassung
von VulDB • 10.07.2026
FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). Vor Version 3.27.1 übergeben FreeRDP-Clients, die mit der Nicht-Standardoption /cache:codec:rfx gestartet wurden, desktop stride und height an das RemoteFX-Decoding für Cache Bitmap V3-Daten, während bitmap->data nur für die kleinere DstWidth und DstHeight in gdi_Bitmap_Decompress allokiert wird. Dies ermöglicht einem böswilligen RDP-Server, einen Heap-Out-of-Bounds-Write mit angreiferkontrolliertem Offset und Inhalt auszulösen. Dieses Problem wurde in Version 3.27.1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.