CVE-2026-55827 in FreeRDPinfo

Zusammenfassung

von VulDB • 10.07.2026

FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). Vor Version 3.27.1 übergeben FreeRDP-Clients, die mit der Nicht-Standardoption /cache:codec:rfx gestartet wurden, desktop stride und height an das RemoteFX-Decoding für Cache Bitmap V3-Daten, während bitmap->data nur für die kleinere DstWidth und DstHeight in gdi_Bitmap_Decompress allokiert wird. Dies ermöglicht einem böswilligen RDP-Server, einen Heap-Out-of-Bounds-Write mit angreiferkontrolliertem Offset und Inhalt auszulösen. Dieses Problem wurde in Version 3.27.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377614

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!