CVE-2026-26271 in FreeRDPinformation

Résumé

par VulDB • 01/06/2026

FreeRDP est une implémentation libre du protocole Remote Desktop. Avant la version 3.23.0, une surlecture de tampon (buffer overread) dans `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) peut être déclenchée par des données RDP Window Icon (TS_ICON_INFO) truquées. Le bug est accessible via le réseau lorsqu'un client traite des données d'icône provenant d'un serveur RDP (ou d'un attaquant de type man-in-the-middle). La version 3.23.0 corrige ce problème.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

12/02/2026

Divulgation

25/02/2026

Modérer

accepté

Entrée

VDB-347858

CPE

prêt

EPSS

0.00242

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!