CVE-2026-55827 in FreeRDP정보

요약

\~에 의해 VulDB • 2026. 07. 10.

FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 버전 3.27.1 이전에서 FreeRDP 클라이언트는 기본이 아닌 `/cache:codec:rfx` 옵션을 사용하여 실행될 때, Cache Bitmap V3 데이터에 대해 Desktop stride와 height를 RemoteFX 디코딩으로 전달하면서 `gdi_Bitmap_Decompress` 내에서 bitmap->data는 더 작은 DstWidth 및 DstHeight에만 할당합니다. 이로 인해 악의적인 RDP 서버가 공격자가 제어하는 오프셋과 콘텐츠를 사용하여 힙 영역 경계 밖 쓰기(heap out-of-bounds write)를 유발할 수 있습니다. 이 문제는 버전 3.27.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377614

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!