CVE-2024-32460 in FreeRDPinformación

Resumen

por VulDB • 2026-06-23

FreeRDP es una implementación gratuita del Protocolo de Escritorio Remoto. Los clientes basados en FreeRDP que utilizan la ruta de dibujo GDI heredada con `/bpp:32`, y ejecutan versiones anteriores a 3.5.0 o 2.11.6, son vulnerables a lecturas fuera de los límites (out-of-bounds read). Las versiones 3.5.0 y 2.11.6 corrigen el problema. Como medida provisional, utilice rutas de dibujo modernas (por ejemplo, las opciones `/rfx` o `/gfx`). La solución alternativa requiere soporte por parte del servidor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-04-12

Divulgación

2024-04-23

Moderación

aceptado

Artículo

VDB-261757

CPE

listo

EPSS

0.01922

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!