CVE-2026-55827 in FreeRDP情報

要約

〜によって VulDB • 2026年07月11日

FreeRDPは、リモートデスクトッププロトコルのフリー実装です。バージョン3.27.1より前では、非デフォルトの/cache:codec:rfxオプションを指定して起動されたFreeRDPクライアントが、Cache Bitmap V3データに対してDesktop strideおよびheightをRemoteFX復号処理に渡す際、gdi_Bitmap_Decompress内でbitmap->dataの割り当てはより小さいDstWidthとDstHeightに対してのみ行われていたため、悪意のあるRDPサーバーによって攻撃者が制御するオフセットとコンテンツを用いたヒープ領域外書き込み(heap out-of-bounds write)をトリガーさせることができました。この問題はバージョン3.27.1で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377614

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!