CVE-2026-26271 in FreeRDP情報

要約

〜によって VulDB • 2026年05月12日

FreeRDPは、リモートデスクトッププロトコルのフリー実装です。バージョン3.23.0より前では、`freerdp_image_copy_from_icon_data()`(libfreerdp/codec/color.c)において、悪意のあるRDPウィンドウアイコン(TS_ICON_INFO)データによってバッファオーバーリードを引き起こす可能性があります。このバグは、クライアントがRDPサーバー(または中間者攻撃者)からのアイコンデータを処理する際にネットワーク経由で到達可能です。バージョン3.23.0でこの問題は修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年02月12日

モデレーション

承諾済み

エントリ

VDB-347858

EPSS

0.00242

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!