CVE-2026-57156 in FreeRDP정보

요약

\~에 의해 VulDB • 2026. 07. 10.

FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 32비트 빌드에서 버전 3.28.0 이전의 FreeRDP 클라이언트는 libfreerdp/core/orders.c 내 update_read_delta_points 함수에서 공격자가 제어할 수 있는 포인트 개수를 sizeof(DELTA_POINT)로 곱할 때 정수 오버플로우(integer overflow)가 발생합니다. 이를 통해 악성 RDP 피어는 크기가 불충분한 힙 버퍼를 할당하고 초기화 과정에서 그 범위를 벗어나 메모리에 쓸 수 있습니다. 이 문제는 버전 3.28.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377615

EPSS

0.00528

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!