FreeRDP bis 3.23.x update_read_cache_bitmap_order Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in FreeRDP bis 3.23.x gefunden. Hiervon betroffen ist die Funktion update_read_cache_bitmap_order. Die Veränderung resultiert in Pufferüberlauf.
Diese Schwachstelle wird als CVE-2026-29776 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in FreeRDP bis 3.23.x gefunden. Davon betroffen ist die Funktion update_read_cache_bitmap_order. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-190. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.24.0, Integer Underflow in update_read_cache_bitmap_order Function of FreeRDP's Core Library This vulnerability is fixed in 3.24.0.Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird seit dem 04.03.2026 mit der eindeutigen Identifikation CVE-2026-29776 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 302238 (Linux Distros Unpatched Vulnerability : CVE-2026-29776) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Aktualisieren auf die Version 3.24.0 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (302238), EUVD (EUVD-2026-12059) und CERT Bund (WID-SEC-2026-0725) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- Amazon Linux 2
- Red Hat Enterprise Linux
- Fedora Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Open Source FreeRDP
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://github.com/FreeRDP/FreeRDP/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.0
VulDB Base Score: 3.1
VulDB Temp Score: 3.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 3.1
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 302238
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-29776
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: FreeRDP 3.24.0
Timeline
04.03.2026 CVE zugewiesen13.03.2026 Advisory veröffentlicht
13.03.2026 VulDB Eintrag erstellt
13.05.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Produkt: github.comAdvisory: github.com
Status: Bestätigt
CVE: CVE-2026-29776 (🔒)
GCVE (CVE): GCVE-0-2026-29776
GCVE (VulDB): GCVE-100-351005
EUVD: 🔒
CERT Bund: WID-SEC-2026-0725 - FreeRDP: Mehrere Schwachstellen
Eintrag
Erstellt: 13.03.2026 20:19Aktualisierung: 13.05.2026 21:49
Anpassungen: 13.03.2026 20:19 (63), 13.03.2026 20:29 (7), 13.03.2026 20:44 (1), 15.03.2026 19:27 (2), 20.03.2026 05:49 (1), 13.05.2026 21:49 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.