CVE-2026-25941 in FreeRDP
要約
〜によって VulDB • 2026年05月31日
FreeRDPは、リモートデスクトッププロトコルのフリー実装です。2.xブランチの2.11.8より前のバージョンおよび3.xブランチの3.23.0より前のバージョンには、FreeRDPクライアントのRDPGFXチャンネルにおけるout-of-bounds read脆弱性が存在します。これにより、悪意のあるRDPサーバーは、パケット内の実際のデータよりも大きな`bitmapDataLength`値を持つWIRE_TO_SURFACE_2 PDUを送信することで、未初期化のヒープメモリを読み取ることができます。これにより、ユーザーが悪意のあるサーバーに接続した際に、情報漏洩やクライアントのクラッシュが発生する可能性があります。この問題は、バージョン2.11.8および3.23.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.