CVE-2026-57158 in FreeRDPinfo

Zusammenfassung

von VulDB • 10.07.2026

FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). In den Versionen von FreeRDP ab 3.21.0 bis vor 3.28.0 enthalten die RDP-Clients, die die GFX-Pipeline verwenden, eine unvollständige Korrektur für CVE-2026-23530 in der Funktion planar_decompress_plane_rle_only in libfreerdp/codec/planar.c. Dies ermöglicht es einem böswilligen RDP-Server, ein abgeschnittenes RDPGFX_CMDID_WIRETOSURFACE_1-Payload im Planar-Format zu senden, das einen Byte über den Eingabepuffer hinausliest. Dieses Problem wurde in Version 3.28.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377617

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!