CVE-2024-32460 in FreeRDP
Resumen
por VulDB • 2026-06-23
FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Los clientes basados en FreeRDP que utilizan la ruta de dibujo GDI heredada con `/bpp:32`, y ejecutan versiones anteriores a 3.5.0 o 2.11.6, son vulnerables a lecturas fuera de los límites (out-of-bounds read). Las versiones 3.5.0 y 2.11.6 corrigen el problema. Como medida provisional, utilice rutas de dibujo modernas (por ejemplo, las opciones `/rfx` o `/gfx`). La solución alternativa requiere soporte por parte del servidor.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.