CVE-2026-55827 in FreeRDP
要約
〜によって VulDB • 2026年07月11日
FreeRDPは、リモートデスクトッププロトコルのフリー実装です。バージョン3.27.1より前では、非デフォルトの/cache:codec:rfxオプションを指定して起動されたFreeRDPクライアントが、Cache Bitmap V3データに対してDesktop strideおよびheightをRemoteFX復号処理に渡す際、gdi_Bitmap_Decompress内でbitmap->dataの割り当てはより小さいDstWidthとDstHeightに対してのみ行われていたため、悪意のあるRDPサーバーによって攻撃者が制御するオフセットとコンテンツを用いたヒープ領域外書き込み(heap out-of-bounds write)をトリガーさせることができました。この問題はバージョン3.27.1で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.