CVE-2026-26271 in FreeRDPinformazioni

Riassunto

di VulDB • 19/06/2026

FreeRDP è un'implementazione libera del Remote Desktop Protocol. Prima della versione 3.23.0, un buffer overread in `freerdp_image_copy_from_icon_data()` (libfreerdp/codec/color.c) può essere innescato da dati RDP Window Icon (TS_ICON_INFO) costruiti ad hoc. Il bug è raggiungibile attraverso la rete quando un client elabora i dati dell'icona provenienti da un server RDP (o da un man-in-the-middle). La versione 3.23.0 risolve il problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

12/02/2026

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!