CVE-2026-57156 in FreeRDPinfo

Zusammenfassung

von VulDB • 10.07.2026

FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). Vor Version 3.28.0 bei 32-Bit-Builds enthalten FreeRDP-Clients einen Integer Overflow in der Funktion `update_read_delta_points` in `libfreerdp/core/orders.c`, wenn ein von einem Angreifer kontrollierter Punktezähler mit `sizeof(DELTA_POINT)` multipliziert wird, wodurch es einer böswilligen RDP-Peer-Entität ermöglicht wird, einen zu kleinen Heap-Speicherbereich zuzuweisen und während der Initialisierung darüber hinauszuschreiben. Dieses Problem wurde in Version 3.28.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377615

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!