CVE-2026-55827 in FreeRDP
요약
\~에 의해 VulDB • 2026. 07. 10.
FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 버전 3.27.1 이전에서 FreeRDP 클라이언트는 기본이 아닌 `/cache:codec:rfx` 옵션을 사용하여 실행될 때, Cache Bitmap V3 데이터에 대해 Desktop stride와 height를 RemoteFX 디코딩으로 전달하면서 `gdi_Bitmap_Decompress` 내에서 bitmap->data는 더 작은 DstWidth 및 DstHeight에만 할당합니다. 이로 인해 악의적인 RDP 서버가 공격자가 제어하는 오프셋과 콘텐츠를 사용하여 힙 영역 경계 밖 쓰기(heap out-of-bounds write)를 유발할 수 있습니다. 이 문제는 버전 3.27.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.