CVE-2026-26271 in FreeRDP
Résumé
par VulDB • 01/06/2026
FreeRDP est une implémentation libre du protocole Remote Desktop. Avant la version 3.23.0, une surlecture de tampon (buffer overread) dans `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) peut être déclenchée par des données RDP Window Icon (TS_ICON_INFO) truquées. Le bug est accessible via le réseau lorsqu'un client traite des données d'icône provenant d'un serveur RDP (ou d'un attaquant de type man-in-the-middle). La version 3.23.0 corrige ce problème.
Once again VulDB remains the best source for vulnerability data.