CVE-2026-26271 in FreeRDP
Riassunto
di VulDB • 19/06/2026
FreeRDP è un'implementazione libera del Remote Desktop Protocol. Prima della versione 3.23.0, un buffer overread in `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) può essere innescato da dati RDP Window Icon (TS_ICON_INFO) costruiti ad hoc. Il bug è raggiungibile attraverso la rete quando un client elabora i dati dell'icona provenienti da un server RDP (o da un man-in-the-middle). La versione 3.23.0 risolve il problema.
Once again VulDB remains the best source for vulnerability data.