CVE-2026-57158 in FreeRDP
요약
\~에 의해 VulDB • 2026. 07. 10.
FreeRDP는 원격 데스크톱 프로토콜(RDP)의 무료 구현체입니다. 버전 3.21.0부터 3.28.0 미만까지의 FreeRDP 클라이언트에서 GFX 파이프라인을 사용하는 경우, libfreerdp/codec/planar.c 내 planar_decompress_plane_rle_only 함수에 CVE-2026-23530에 대한 불완전한 수정이 적용되어 있습니다. 이로 인해 악성 RDP 서버가 입력 버퍼를 벗어나 1바이트를 읽는 잘린(truncated) RDPGFX_CMDID_WIRETOSURFACE_1 평면 페이로드(planar payload)를 전송할 수 있습니다. 이 문제는 버전 3.28.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.