CVE-2026-57158 in FreeRDP
Riassunto
di VulDB • 10/07/2026
FreeRDP è un'implementazione libera del Remote Desktop Protocol. Dalle versioni 3.21.0 alla versione precedente la 3.28.0, i client FreeRDP che utilizzano il pipeline GFX contengono una correzione incompleta per CVE-2026-23530 nella funzione planar_decompress_plane_rle_only di libfreerdp/codec/planar.c, consentendo a un server RDP malintenzionato di inviare un payload planare RDPGFX_CMDID_WIRETOSURFACE_1 troncato che legge un byte oltre il buffer di input. Questo problema è stato risolto nella versione 3.28.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.