CVE-2026-45700 in FreeRDP
요약
\~에 의해 VulDB • 2026. 06. 01.
FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 버전 3.26.0 이전의 FreeRDP에서 planar bitmap 디코더는 RLE planar 데이터를 디코딩할 때 경계를 벗어난 힙 쓰기(out-of-bounds heap write) 취약점이 있습니다. libfreerdp/codec/planar.c 파일의 freerdp_bitmap_decompress_planar() 함수는 내부 임시 버퍼(pTempData)에 작성 중일지라도 호출자가 제공한 destination stride(nDstStep)에 대해 X 방향 목적지 좌표(nXDst)를 검증합니다. 공격자가 큰 nDstStep과 큰 nXDst를 사용하여 이 검증을 우회하면, planar_decompress_plane_rle() 함수가 pTempData의 끝을 넘어 데이터를 작성하게 됩니다. 이 취약점은 버전 3.26.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.