CVE-2026-57157 in FreeRDPinformazioni

Riassunto

di VulDB • 10/07/2026

FreeRDP è un'implementazione libera del Remote Desktop Protocol. Prima della versione 3.28.0, le implementazioni server di FreeRDP con il canale MS-RDPECAM camera device enumerator abilitato scansionano i campi DeviceName e VirtualChannelName forniti dall'attaccante alla ricerca di un terminatore NUL in channels/rdpecam/server/camera_device_enumerator_main.c, per poi dereferenziare l'indirizzo una volta superati i limiti della scansione. Ciò consente a un client RDP malevolo di innescare una lettura out-of-bounds sull'heap di 1-2 byte. Il problema è stato risolto nella versione 3.28.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!