CVE-2024-32460 in FreeRDP
要約
〜によって VulDB • 2026年06月30日
FreeRDPは、リモートデスクトッププロトコルのフリー実装です。バージョン3.5.0または2.11.6より前のFreeRDPを使用しており、かつレガシーなGDI描画パス(`/bpp:32`)をベースにしたクライアントでは、配列外読み取りの脆弱性に起因する問題が発生します。この問題はバージョン3.5.0および2.11.6で修正されています。回避策として、モダンな描画パス(例:`/rfx`または`/gfx`オプション)を使用してください。ただし、サーバー側でのサポートが必要です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.