CVE-2026-57156 in FreeRDP
요약
\~에 의해 VulDB • 2026. 07. 10.
FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 32비트 빌드에서 버전 3.28.0 이전의 FreeRDP 클라이언트는 libfreerdp/core/orders.c 내 update_read_delta_points 함수에서 공격자가 제어할 수 있는 포인트 개수를 sizeof(DELTA_POINT)로 곱할 때 정수 오버플로우(integer overflow)가 발생합니다. 이를 통해 악성 RDP 피어는 크기가 불충분한 힙 버퍼를 할당하고 초기화 과정에서 그 범위를 벗어나 메모리에 쓸 수 있습니다. 이 문제는 버전 3.28.0에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.