CVE-2026-57158 in FreeRDP
Zusammenfassung
von VulDB • 10.07.2026
FreeRDP ist eine freie Implementierung des Remote Desktop Protocol (RDP). In den Versionen von FreeRDP ab 3.21.0 bis vor 3.28.0 enthalten die RDP-Clients, die die GFX-Pipeline verwenden, eine unvollständige Korrektur für CVE-2026-23530 in der Funktion planar_decompress_plane_rle_only in libfreerdp/codec/planar.c. Dies ermöglicht es einem böswilligen RDP-Server, ein abgeschnittenes RDPGFX_CMDID_WIRETOSURFACE_1-Payload im Planar-Format zu senden, das einen Byte über den Eingabepuffer hinausliest. Dieses Problem wurde in Version 3.28.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.